ЦБ регламентирует борьбу с хакерами: из-за них банки теряют миллиарды
Правоохранительные органы и ЦБ регламентировали сбор доказательств при расследовании хищений с помощью атак на серверы финансовых компаний. Документ может сыграть важную роль в борьбе с хакерами.
Новый документ призван упростить сбор доказательной базы по киберпреступлениям в финансовой сфере и доведение их до суда, пишет «Коммерсантъ». Только за 9 месяцев 2016 г. после кибератак на банки было украдено около 5 млрд руб., и привлекать преступников к ответственности почти не удается. Документ называется «Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств».
«Все российские банки каждый день подвергаются кибератакам»,— заявил накануне первый зампред Банка России Сергей Швецов.
8 и 9 ноября были атакованы пять крупных банков и сам ЦБ, 10 ноября объектом мощной хакерской атаки стал сервис «Сбербанк онлайн», который в результате работал с небольшими перебоями. Участники рынка подтверждают важность документа: сейчас уровень подготовки следователей не всегда достаточен для понимания механизма атаки. В правоохранительных органах насчитывается не более 1000 специалистов, которые умеют работать с такими преступлениями, и на каждого приходится примерно пять эпизодов в день. В банках таких сотрудников еще меньше.
«При расследовании хищений денежных средств с использованием удаленных каналов обслуживания для сбора доказательства требуется детализированная техническая информация <…> Дата, время совершения операции, устройство, с которого была совершена операция, сведения о подтверждении совершения операции, а также о счетах зачисления украденных средств и их владельцах, местах и способах обналичивания и т. п., иначе дело не дойдет до суда или рассыплется в суде за отсутствием состава преступления», — сказал газете начальник отдела информационной безопасности банка из топ-5.
По итогам прошлого года потери российской экономики от хакеров по оценке Сбербанка составили 600 млрд руб. За последние два года число инцидентов в сфере информационной безопасности выросло в 12 раз, говорил зампред банка Станислав Кузнецов.