ЦБ обязал банки сообщать ему о киберугрозах
Центробанк обязал банки сообщать о хакерских атаках. Раньше передача такой информации была добровольной.
«Банки и операторы услуг платежной инфраструктуры с 1 июля 2018 года обязаны сообщать в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России о хакерских атаках и их технических параметрах», — говорится в пресс-релизе регулятора.
Полученную информацию применят для выработки рекомендаций участникам финансового рынка по противодействию обнаруженным угрозам.
Регулятор уточнил, что теперь кредитные организации должны для повышения качества защиты от угроз использовать для денежных переводов только сертифицированные программы и периодически проводить их тестирование. Также обязательным станет оценивание выполнения требований к обеспечению защиты информации при переводах сторонними организациями.
В ЦБ указали, что обмен информацией об атаках за несколько лет показал свою эффективность и оказался полезным как для финансовых организаций, так и для правоохранительных органов.
В начале июня в Сбербанке рассказали, что хакеры начали использовать в кибератаках искусственный интеллект. По словам зампредседателя правления банка Станислава Кузнецова, ИИ применяют для получения информации о построении защиты и архитектуре банковских операционных систем. Он добавил, что общее количество атак на банковский сектор выросло по сравнению с 2017 годом примерно в 1,5–1,8 раза.
