Регулятор потребует от банков более подробно сообщать о кибератаках. До сих пор кредитные организации были обязаны раскрывать только общую сумму потерь, понесенных в результате деятельности хакеров, и количество денег, которые удалось вернуть. Но уже в этом году им придется отражать в отчетности данные о том, сколько именно денег и у кого пытались украсть или украли — у корпоративных клиентов, физлиц или самого банка, — а также о том, как именно действовали мошенники. Почему ЦБ хочет знать о нападениях хакеров на банки больше?
Эксперт инвестиционного холдинга «Финам» Василий Олейник считает, что, обобщая информацию о кибератаках, регулятор сможет более точно формулировать методику защиты от киберрисков: «Не факт, что все эти данные будут попадать в открытые источники — между собой и от Центрального банка смысла скрывать эту информацию нет. Наоборот, эффективность защиты только повысится, если обо всем докладывать».
Российские банки передают ЦБ сведения о кибератаках с 2013 года. Тот факт, что перечень этих сведений постепенно расширяется, в банковском сообществе возражений не вызывает, отметил директор по методологии и стандартизации компании Positive Technologies Дмитрий Кузнецов: «Основной вопрос, на который нужно ответить, когда принимаются какие-то меры защиты — как кибермошенники выполняют атаки на банки? Можно обратиться к экспертам, но, как обычно, два эксперта и три мнения. Поэтому, собственно говоря, уже лет пять назад Центральный банк постепенно начал собирать с банков информацию о действиях мошенников, и этот объем информации постоянно увеличивается. Причем не надо думать, что это инициатива именно Центрального банка — еще до того как ЦБ занялся это работой, очень многие банки начали самостоятельно обмениваться такой информацией, это была чисто их инициатива, то есть банки относятся к этому с пониманием».
Судя по тому, как развивается ситуация, российским банкам в обозримом будущем удастся не допустить серьезного роста
числа успешных кибератак. Такую точку зрения высказал руководитель аналитического центра компании Zecurion Владимир Ульянов: «Вопрос защиты информации лежит не только в технической плоскости, но в значительной степени это еще организационная работа. Сейчас банки уделяют большое внимание как раз именно такой просветительской работой. Как известно, самое слабое звено в области информационной безопасности — все-таки не техника, а человек, поэтому если пользователи будут понимать, какие угрозы стоят перед ними, то это сильно повлияет на уровень безопасности».
В 2016 году мошенникам удалось похитить только с банковских карт россиян 650 млн руб. По прогнозам экспертов, по итогам 2017-го этот показатель, скорее всего, вырос на четверть — до отметки в 750 млн. Когда именно в этом году кредитным организациям придется расширить отчетность по кибератакам, ЦБ пока не уточнил.