Банки усилят ИТ безопасность и сотрудничество по противодействию киберугрозами

Об анализе событий и меры противодействия кибератаке, произошедшей в Украине на прошлой неделе, говорили 5 июля 2017 в Национальном банке Украины участники рабочего совещания.

Совещание состоялось под председательством исполняющего обязанности Председателя Национального банка Украины Якова Смолия. Также в ней приняли участие руководители подразделений банков, ответственных за информационную безопасность, представители Национального банка, Национальной комиссии по ценным бумагам и фондовому рынку, Национального депозитария Украины, Департамента киберполиции Национальной полиции Украины, Независимой ассоциации банков Украины, Ассоциации УкрСВИФТ, Украинской межбанковской ассоциации членов платежных систем ЕМА.

"Последняя кибератака продемонстрировала, что украинскому банковскому сектору нужно тщательно проверить защиту своих информационных ресурсов и усилить безопасность электронной мережи?, - отметил Яков Смолий, открывая совещание.

Он добавил, что общий анализ ситуации позволит регулятору и банкам обменяться опытом и мнениями относительно противодействия распространению подобных вредоносных программ в будущем.

Заместитель директора Департамента безопасности Национального банка Антон Кудин рассказал присутствующим, что все попытки кибератак на информационные системы Национального банка Украины нейтрализуются специалистами команды реагирования на киберинциденты Национального банка.

Поэтому и на этот раз информационные ресурсы Национального банка не пострадали, несмотря на массированные кибератаки на них. Всю прошлую неделю в штатном режиме функционировали электронная инфраструктура Национального банка, в том числе система электронных платежей, которой пользуются банки, и внутренняя компьютерная сеть центрального банка.

По его словам Национальный банк осуществил масштабный анализ ситуации, возникшей в результате последней кибератаки, и обнаружил определенные закономерности.

Так вообще от действий злоумышленников пострадала треть украинских банков. На сегодня все эти банки уже минимизировали последствия действий злоумышленников и почти полностью восстановили свою работу в обычном режиме.

С целью преодоления последствий кибератаки в банковском секторе Правления Национального банка приняло решение от 29.06.2017 № 403-рш "О введении чрезвычайного режима работы в отдельных банках?.

Среди причин, которые привели к повреждению информационной и компьютерной сети пострадавших от кибератаки банков, Антон Кудин назвал формальное отношение к организации системы управления информационной безопасностью, а также формальное выполнение требований Национального банка в этой сфере.

Кроме того, он порекомендовал банкам актуализировать политики управления уязвимостями и обновлением программного обеспечения, осуществлять жесткое сегментирование сети, внедрить политику многофакторной аутентификации и привилегированных учетных записей пользователей, периодически менять пароли, регулярно создавать резервные копии, использовать лицензионное программное обеспечение, проводить надлежащую работу с персоналом по осведомленности главных принципов информационной безопасности.

Во время совещания представители банков обменялись опытом организации системы защиты банковской инфраструктуры от мошенничества в киберпространстве и обсудили дальнейшую стратегию развития информационной защиты в банковской IT-сфере.

Все присутствующие согласились, что обеспечение защиты критической информационной инфраструктуры банковской системы Украины в условиях устойчивой тенденции к росту количества киберугроз, становится сегодня одной из приоритетных задач Национального банка и банков Украины.

Представитель Департамента киберполиции Национальной полиции Украины Вячеслав Марцинкевич выразил надежду, что банки с ответственностью отнесутся к устранению пробелов в собственных системах информационной безопасности. Он добавил, что специалисты Департамента киберполиции готовы предоставлять любую поддержку и консультации по этим вопросам.

Подытоживая, заместитель директора Департамента безопасности Национального банка Антон Кудин отметил, что, учитывая предложения банков, первоочередными мерами, которые в ближайшее время будут прорабатываться Национальным банком Украины, будут:

• создание Центра киберзащиты Национального банка Украины (CSIRT-NBU) с целью оперативного реагирования и обмена информацией между всеми субъектами банковского рынка и правоохранительными органами в режиме реального времени;
• организация тесного и плодотворного взаимодействия субъектов банковской системы Украины в вопросах актуализации киберзащиты и создания действенных планов реагирования на подобные инциденты;
• построение инновационной системы информационной безопасности в банковской системе Украины, основы которой изложены в проекте постановления Правления Национального банка Украины "Об утверждении Положения об организации мероприятий по обеспечению информационной безопасности в банковской системе Украины".