ЦБ РФ: Кибератаки в августе показали, что банки и операторы связи должны взаимодействовать
MOSCOW, RUSSIA — MAY 27, 2019: Artyom Sychev, First Deputy Head of the Information Security Department of the Russian Central Bank, at a press conference on the 3rd Infoforum-Yugra International Conference on Information Security scheduled to start on June 10, 2019, as part of the 11th International IT Forum in Khanty-Mansiysk, participated by representatives of the SCO, BRICS and CSTO member countries. Nikolai Galkin/TASS
Ðîññèÿ. Ìîñêâà. Ïåðâûé çàìåñòèòåëü äèðåêòîðà äåïàðòàìåíòà èíôîðìàöèîííîé áåçîïàñíîñòè ÖÁ ÐÔ Àðòåì Ñû÷åâ âî âðåìÿ ïðåññ-êîíôåðåíöèè, ïîñâÿùåííîé ïðîâåäåíèþ III Ìåæäóíàðîäíîé êîíôåðåíöèè ïî èíôîðìàöèîííîé áåçîïàñíîñòè ñ ó÷àñòèåì ñòðàí ØÎÑ, ÁÐÈÊÑ è ÎÄÊÁ. Íèêîëàé Ãàëêèí/ÒÀÑÑ
Более 15 крупных российских банков в августе 2021 года были атакованы неизвестными киберпреступниками. Атаки были успешно отражены, но возникла необходимость налаживания взаимодействия между финансовыми учреждениями и операторами связи. С таким заявлением выступил зам. руководителя департамента кибербезопасности ЦБ РФ Артем Сычев во время онлайн-конференции АРБ «XIV Российский национальный банковский форум на Балканах».
«Масштабные кибератаки в августе были проведены далеко не на все российские банки, но некоторые крупные финансовые организации были серьёзно атакованы. Большая часть атакованных банков – это обслуживающие электронную коммерцию организации», – уточнил Артем Сычев.
Представитель ЦБ РФ заявил, что подобные атаки сочетали в себе сразу несколько видов DDoS-атак. Причем большая часть кибератак была отражена автоматически с помощью тех средств защиты, которые сейчас используются российскими банками. Сычев также отметил, что российские организации срочно получили уведомления о проводимых атаках, их подключили к оперативному перенаправлению трафика, к инструментам, которые фильтровали нежелательный, сомнительный веб-трафик.
«Те события, которые произошли в киберпространстве российской банковской сфере в августе, четко нам продемонстрировали, что объединения только игроков финансовой сферы недостаточно. Надо активно сотрудничать и с операторами связи, провайдерами, потому что они, по сути, выступают в качестве основы для взаимодействия между клиентами и банками.
Многое будет зависеть от того, насколько оперативно в будущем будет осуществляться это взаимодействие, быстрота реагирования на кибератаки, которые обязательно будут возникать в отрасли», – подчеркнул Сычев.
Во время своего выступления Артем Сычев высказался и о рисках отказа в обслуживании клиентов из-за неграмотных технических манипуляциях внутри самих российских банков, которые не очень характерны для финансовых учреждений, но свойственны для используемых ими сервисов.
«Например, работа сервисов может прерываться в самый неподходящий момент для клиентов, из-за чего они упускают своё время. При этом происходит и нарушение прав клиентов. Поэтому российским банкам надо принимать необходимые меры, чтобы различные программные и аппаратные неполадки никак не влияли на интересы и права клиентов», – резюмировал Сычев.
