В ноябре прошлого года пошли слухи о том, что ФинЦЕРТ, занимавшийся мониторингом киберрисков, будет ликвидирован, а функции разделят разные правления Департамента информационной безопасности Центробанка. Тогда банки выразили надежду, что теперь они смогут сообщать об инцидентах, получая помощь, а не наказание.
Напомним, ФинЦЕРТ как специальное структурное подразделение Банка России был создан в 2015 году. На базе центра была создана система информационного обмена между участниками финансового рынка, правоохранительными органами, провайдерами и операторами связи, системными интеграторами, разработчиками антивирусного ПО и другими компаниями, работающими в сфере информационной безопасности. В ней участвуют более 800 организаций, в том числе все российские банки.
Однако в 2020 году было принято решение реструктурировать ФинЦЕРТ. «Изменения связаны с необходимостью усиления основных бизнес-процессов»,— сообщили «Коммерсанту» в ЦБ. К таким процессам в первую очередь относится обработка информации о противодействии операциям без согласия клиентов финансовых организаций, которая поступает в ЦБ от участников информационного обмена. Кроме того, усилилось направление риск-ориентированного надзора за обеспечением финансовыми организациями киберустойчивости и операционной надежности. В результате реформы службу разделили на три независимых подразделения: центр мониторинга и анализа информационной безопасности, центр взаимодействия и реагирования, а также управление надзора и наблюдения. Все они входят в структуру департамента информационной безопасности ЦБ.
Однако реструктуризация ФинЦЕРТА не принесла ожидаемых рынком результатов. Банкиры пожаловались изданию, что «лучше работать структура в обновленном варианте не стала, скорее даже наоборот».
В частности, в последние месяцы резко снизилось количество информационных бюллетеней, которые ФинЦЕРТ рассылает по банкам. По данным участников рынка, если в прошлом году на каждый рабочий день приходилось в среднем два и больше бюллетеня, то в первые два месяца этого года их количество сократилось до одного в день, а начиная с марта — до двух-трех в неделю.
По словам представителя одного крупного банка, снизилось не только число рассылаемых бюллетеней, но и качество информации в них: стало меньше данных об атаках на кредитные организации и используемых схемах. Например, в конце апреля в документе была описан случай вывода средств, когда мошенники получили доступ к формированию платежных поручений от имени банка и успешно отправили их в платежную систему ЦБ. Однако сам механизм атаки из бюллетеня было сложно понять.
В Банке России поясняют, что «количество бюллетеней уменьшилось, так как уменьшилось число компьютерных атак». Однако статистика участников рынка противоречит этому: банки сообщают, что интенсивность атак на них не снижается. По данным «Лаборатории Касперского», в 2021 году целевых атак на инфраструктуру банков стало больше, чем в 2020 году.
В условиях активизации хакерских атак отсутствие информации от структуры по кибербезопасности ЦБ лишь усиливают риски, сетуют банки.
