НАБУ приобщается к созданию концепции CERT-NBU

НАБУ приобщается к созданию концепции CERT-NBU
4 октября в Независимой ассоциации банков Украины (НАБУ) прошел круглый стол, посвященный кибербезопасности в банковской сфере

Во время проведения мероприятия руководством Национального банка Украины представлен проект создания «Центра реагирования на инциденты кибернетической безопасности в банковской системе и платежном пространстве Украины CERT-NBU». Основание CERT-NBU поможет существенно повысить уровень информационной безопасности как в банковской сфере, так и в государстве в целом.

«Я рад, что НБУ решительно настроен решать все эти насущные вопросы, и выступает за создание консолидирующего центра, который позволит обмениваться информацией, взаимодействовать с государственными правоохранительными органами и предотвращать, выявлять и противодействовать киберугрозам в банковской системе Украины. Мы, как Независимая ассоциация банков Украины, полностью поддерживаем основание такого органа и присоединяемся к созданию концепции CERT-NBU», - отметил Роман Шпек, председатель совета НАБУ.

В обсуждении этой темы приняли участие руководство НБУ и НАБУ, директора профильных департаментов и представители государственных органов, топ-менеджеры ведущих банков Украины и представители разработчиков программного обеспечения и технических средств в области защиты информации, которые являются экспертами комитета по вопросам банковской инфраструктуры и платежных систем НАБУ. В результате этот круглый стол объединил более сорока участников.

И это не удивительно, так как уровень киберпреступности поражает, о чем свидетельствует неутешительная официальная статистика. Так, в 2015 году 47 банков-членов карточных платежных систем сообщили о наличии убытков от незаконных действий/сомнительных операций с использованием платежных карточек и/или их реквизитов.

В сети Интернет состоялось более 43 тысяч операций на сумму почти 95 млн. грн., с помощью банкоматов - количество незаконных действий/сомнительных операций составила 9,4 тысяч на сумму 15,2 млн. грн., а в торговой сети зафиксировано 4,7 тысяч незаконных действий/сомнительных операций на сумму 13,9 млн. грн.

Впрочем, проблема киберпреступности глобальная и набирает обороты во всем мире. Так, в этом году SWIFT сообщила своим клиентам о том, что в системе произошло ряд киберинцидентов. В частности, в феврале хакеры с помощью системы банковских переводов SWIFT украли деньги со счета Центрального банка Бангладеш в США. К сожалению, тенденция распространилась на банки других стран, в том числе украинские. На протяжении этого года кибератаки на систему SWIFT зафиксировано как минимум в шести банках Украины, в одном из них она была успешной.

«Чем больше мы переходим к современным ИТ-системам, тем больше получаем рисков во всех отраслях народного хозяйства, и в первую очередь это касается финансово-банковского сектора. Но надо двигаться вперед, понимая, какие превентивные меры необходимо принять, чтобы избежать возможных неприятных последствий, - отметил во время своего выступления Яков Смолий, заместитель председателя Национального банка Украины. - В связи с этим CERT-NBU должен разработать стратегию и план мероприятий по борьбе с киберпреступностью в финансово-банковском секторе».

Кроме этого решением Кабинета Министров Украины Национальному банку было поручено разработать так называемые объекты критической инфраструктуры в финансовом секторе. По словам Якова Смолия, к таким объектам относятся: система электронных платежей НБУ, удостоверяющий центр НБУ, аккредитованный центр сертификации ключей НБУ, национальная система массовых электронных платежей, автоматизированная система приема и передачи отчетности банков, система авторизации инструментов монетарной политики и система автоматизации банковских операций НБУ.

К этим объектам следует отнести и операционные системы, как минимум, системных украинских банков, так как это может привести к социальному взрыву при остановке системы и другим негативным последствиям.