КиберпанкДетали

Банк России подвел итоги первых антихакерских учений. Участие в них было добровольным

Всего в учениях приняли участие 22 организации.

В результате последних проверок информационной безопасности были оштрафованы 17 юрлиц. 

Центральный Банк РФ подвел итоги прошедших в ноябре-декабре 2020 года киберучений, призванных протестировать системы информационной безопасности российских финансовых организаций. Об этом сообщает «Коммерсантъ». 

Представители нескольких крупных банков сообщили, что ЦБ предоставил им результаты учений в 2021 году, в них была дана оценка готовности финансовых организаций к отражению киберугроз и даны рекомендации по улучшению механизмов их выявления и устранения. 

  • В учениях приняло участие 22 организации, включая «Московскую биржу». 
  • Во время учений было смоделировано несколько актуальных сценариев хакерских атак на системы защиты финансовых организаций.
  • Участники отрабатывали действия в различных ситуациях, связанных с инцидентами. Кроме того, тестировались процедуры взаимодействия с Банком России в таких ситуациях.
  • Акцент был сделан на вирусные атаки и предупреждение хищений с корреспондентских счетов, а также на скорость реагирования подразделений кибербезопасности и их качестве взаимодействия с ФинЦЕРТ Банка России (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере).

Ранее ЦБ провел проверки систем кибербезопасности банков, по результатам которых организации, не отвечающие параметрам эффективности киберзащиты, получили штраф. В феврале стало известно о 17-ти  попавших под штрафные санкции финансовых организациях. Теперь, если нарушения банка будут выявлены во время учений, ЦБ понизит такой организации риск-профиль (сводная оценка защищенности банка от рисков).

Следующие учения Центробанк России планирует провести в 2021 году.

Контекст

О намерении запустить киберучения для банковской сферы России в ЦБ РФ заявили в 2019 году. По замыслу организатора, учения должны проходить в формате стресс-тестирования на устойчивость к киберугрозам один раз в два года.

  • Идея тестирований была связана с подготовкой Центробанком изменений в нормативную базу, связанную с регулированием киберрисков, которые относятся к операционным рискам. 
  • В июне 2020 года стало известно о разработке методики проведения дистанционных учений. Изначально они были назначены на середину года, но перенесены из-за ситуации с COVID-19. 

Последние кибератаки на российские банки

  • По оценке ЦБ, только за I-II кварталы 2020 года на российские финансовые организации было совершено 205 атак с использованием вредоносного ПО. 
  • В феврале 2020 года «Ростелеком-Солар» (провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью, входит в группу «Ростелекома») зафиксировал волну нападений на российские банки и энергетические компании. Хакеры рассылали  сотрудникам организаций письма, в которых находились ссылки на фишинговые сайты. Если открыть такую ссылку на рабочем компьютере, подсоединенном к банковской сети, вредоносное ПО может заразить информационную систему банка.
  • В августе 2020 года была зафиксирована похожая атака. Хакеры из группировки TinyScouts под видам журналистов рассылали работникам банков электронные письма с предупреждением о новой волне коронавируса и просьбой дать профессиональное интервью. Письма приходили с разных адресов. 
  • Как следует из отчета российского разработчика средств информационной безопасности «СерчИнформ», в 89% инцидентов утечки данных из российских банков виноваты их рядовые сотрудники. Мошенники вербуют их, чтобы получить доступ к данным финансовой организации.

Киберучения 

Масштабные учения по противодействию киберугрозам проходят во многих странах, некоторые из них имеют статус международных. Чаще всего их участники следуют сценарию, предполагающему кибератаку на инфраструктуру, в которую входят объекты жизнеобеспечения, системы госуправления, обороноспособности и правопорядка, а также банки.    

  • В 2006 году Министерство внутренней безопасности США по поручению Конгресса разработало и впервые провело массовые учения по проверке кибербезопасности частного сектора, международных организаций (участвовали желающие) и органов власти как на федеральном уровне, так и на уровне штатов. Учения проводятся через каждые два года и длятся в течение двух лет.
  • Летом 2019 года российский Сбербанк провел международный онлайн-тренинг Cyberpolygon по отражению глобальных кибератак. Участники тренинга пресекли 12 реальных DDoS-атак и семь попыток web-инъекций на инфраструктуру и web-сайт платформы для проведения тренинга.
  • В августе 2020 года стало известно о намерении Японии провести международные антихакерские учения. Об участии в них заявили более 20 стран, включая США, Великобританию, Францию ​​и 10 государств-членов АСЕАН. 
  • 17 ноября 2020 года НАТО провело учения Cyber Coalition 2020, участниками которых стали союзники, страны-партнеры и представители ЕС. Они прошли в виртуальном формате и задействовали более 1000 экспертов и официальных лиц. Первые такие учения состоялись в 2016 году в эстонском Таллине.
Копировать ссылкуСкопировано