11.08.2023 12:04
Сегодня киберпреступность является одной из наиболее серьезных и злободневных проблем, особенно, когда речь заходит о конфиденциальной финансовой информации. Каждый банк обязан заботиться о безопасности таких данных. Тем не менее, для того чтобы организации «не расслаблялись» Банк России намерен провести учения по кибербезопасности с максимальным приближением к реальным условиям. В целях достижения максимальной правдоподобности учений, регулятор не станет сообщать организациям точную дату получения, зараженного вредоносной программой письма. Известно только, что учебные атаки на инфраструктуру банков будут совершаться со стороны специалистов ЦБР где-то в III квартале 2023 года. В рамках учений по кибербезопасности все крупные банки страны обязаны предоставить регулятору не менее 30 действующих почтовых ящиков организации и сотрудников. При этом рекомендуется, чтобы предоставляемые ящики не являлись почтовыми адресами банковских специалистов по безопасности.
Вложенный в инфицированное письмо вирус не будет наносить какого-либо ущерба инфраструктуре кредитно-финансовой организации, однако будет предпринимать попытки преодолеть ее систему защиты. При этом сразу после открытия письма и активации вредоносной программы, вирус будет отправлять специалистам ЦБР подробный отчет об анализе систему безопасности конкретно организации. В дальнейшем с полученным данными будут работать специалисты ФинЦЕРТ, подразделения ЦБР, специализирующегося на сетевой безопасности.
По результатам учений каждый банк получит список рекомендаций по улучшению действующей системы безопасности (если такие улучшения будут необходимы). Намерение регулятора провести учения вызвало неоднозначную реакцию в среде специалистов. Часть специалистов опасается, что учениям Банка России могут попытаться воспользоваться настоящие злоумышленники.