С основы года кредитные организации никак не сообщили в FinCERT о каждой пятой удачной атаке хакеров. Банкиры никак не доверяют структуре, созданной внутри ЦБ для обеспечения информативной безопасности в финансовом секторе, опасаясь завлечь надзорное внимание регулятора, строчит «Коммерсант».

За год произошло около 50 удачных атак группировки Cobalt в банки, сообщили газете соучастники банковского рынка и собеседники в правоохранительных органах. В собственном последнем отчете FinCERT, спец структурное подразделение ЦБ после информбезопасности, назвал атаки группировки Cobalt «основным трендом». Атакам Cobalt имелись подвержены банки разного масштаба, средства хищений варьировались от нескольких мнение до полумиллиарда. Но, несмотря в украденные средства, в 10 изо 50 случаев банки выбрали не информировать FinCERT и правоохранительные органы. После данным издания, максимальная кредит хищений по скрытым атакам сочиняла 20 млн рублей.

Эксперты отмечают, что основная первопричина неразглашения информации об атаках — трансферт информации из FinCERT в присматриваемый блок ЦБ. С этого года работники FinCERT активно участвуют в апробациях главной инспекции Банка Рф. При этом они извещают в надзор обо всех запримеченных нарушениях, выявленных при расследовании конфликтов.

«FinCERT как структура ЦБ густо взаимодействует с надзором, — подтвердил помощник начальника ГУБиЗИ Банка Рф Артем Сычев. — У нас нет задачки выявлять проблемные вещи в банках, но когда мы их обнаружим, ведь, естественно, поделимся информацией с надзором».

Хотя, крупное хищение денежных лекарств не скроешь, о фактах хищения доложат контрагенты банка, отметил Сычев. «И к недобросовестным банкам наблюдение все равно придет, и, когда потеря средств выявится в уровне надзора, им полно хуже», — добавил он.

Однако, после словам экспертов в области информативной безопасности, в схеме хищений Cobalt необязательно задействуется второй база для вывода денег, вывод возможно быть осуществлен и через свои банкоматы. Таким образом, данные об атаке может да и остаться тайной для FinCERT, а чисто, и других участников рынка.

Новость

Эксперты думают, что подобная скрытность отдельных соучастников рынка несет угрозу для остальных инвесторов. В частности, информирование об конфликте позволяет неатакованным банкам превентивно отвечать на эти угрозы, обращаясь к экспертам в области информативной безопасности и используя соответствующие схемы защиты.

Кроме того, после словам представителей правоохранительных органов, уместное информирование о хищении средств хакерами, проворно начатое расследование и больший объем данных о совершенных преступлениях существенно увеличивают шансы на выявление законопреступников.

По мнению экспертов, решить делему могло бы отделение FinCERT от ЦБ либо создание аналогичной независимой базарной структуры. В противном случае все равно отыщутся банки, которые готовы сбрасывать деньги, но упорно безмолствовать, чтобы не привлекать внимание регулятора.