Безопасность прежде всего — видимо, так думал ЦБ, запуская летом систему сбора с участников финрынка информации о кибератаках и подобных угрозах и обмена этими данными FinCERT. Спустя полгода Банк России отчитался о первых результатах работы системы. Как выяснилось, безопасность важна, но еще важнее тишина. По подсчетам ЦБ, готовы делиться с регулятором и рынком данными об атаках только 24% присоединившихся к FinCERT организаций, остальные пока только пользуются переданной другими информацией. Всего, по данным ЦБ, с FinCERT взаимодействует 237 организаций, из них 206 — банки, остальные — производители программного обеспечения и некредитные финансовые организации. Как и предполагалось на этапе запуска FinCERT, рисковать захотят немногие. Одно дело — передавать информацию о появлении угроз на рынке, а другое — сообщать регулятору о уязвимости или угрозах в собственном программном обеспечении, указывают участники рынка.
Фото: Дмитрий Лебедев, Коммерсантъ / купить фото
Какими бы ни были причины, с такой неутешительной статистикой более актуальный слоган для ЦБ, судя по всему, "безопасность любой ценой". Простимулировать банки к информационной донорской активности регулятор готов даже материально. По словам представителей ЦБ, в ближайших планах — начать на коммерческой основе приобретать информацию для FinCERT у других участников рынка. Платить будет ЦБ. Объем инвестиций не раскрывается. По экспертным оценкам, платить за информацию придется немало. Порядок сумм — до 10 млн руб. в год по договору с одним поставщиком информации, который, например, будет сообщать ЦБ о появлении новых видов компьютерных вирусов.
Не захотят делиться информацией свои — покупать будем у иностранных поставщиков, не исключает Центробанк, несмотря на санкции. Тут и правда шансов несколько больше. В отличие от России, где финорганизации просто боятся сознаваться в своих проколах, практика "сделок с регулятором" на Западе распространена: признаешь нарушение, исправляешься, платишь штраф и продолжаешь работать. Впрочем, признание неудач в борьбе с киберпреступниками в системе FinCERT в России и так не карается.
Сработает ли платный подход к сбору информации и, главное, окупятся ли эти расходы — вопрос. Пока что за время работы FinCERT (запущен 1 июня 2015 года) ЦБ удалось пресечь кражу из банков порядка 1 млрд руб. Впрочем, за тот же период злоумышленникам удалось вывести большую сумму — порядка 1,5 млрд руб. Причина — несвоевременное информирование банками FinCERT: в результате деньги со счетов — полностью или частично — все же успевают вывести. В любом случае настроен ЦБ решительно и уже собирается вдвое расширить штат своего подразделения по борьбе с компьютерными атаками в кредитно-финансовой сфере — аж до 16 человек.