4 жовтня в Незалежній асоціації банків України (НАБУ) пройшов круглий стіл, присвячений кібербезпеці в банківській сфері
Під час проведення заходу керівництвом Національного банку України презентовано проект створення «Центру реагування на інциденти кібернетичної безпеки у банківській системі та платіжному просторі України CERT-NBU». Заснування CERT-NBU допоможе суттєво підвищити рівень інформаційної безпеки як в банківській сфері, так й у державі в цілому.
«Я радий, що НБУ рішуче налаштований вирішувати всі ці нагальні питання і виступає за створення консолідуючого центру, який дозволить обмінюватися інформацією, взаємодіяти з державними правоохоронними органами і запобігати, виявляти та протидіяти кіберзагрозам в банківській системі України. Ми, як Незалежна асоціація банків України, повністю підтримуємо утворення такого органу і приєднуємося до створення концепції CERT-NBU», - зазначив Роман Шпек, голова ради НАБУ.
У обговоренні цієї теми взяли участь керівництво НБУ і НАБУ, директори профільних департаментів та представники державних органів, топ-менеджери ведучих банків України та представники розробників програмного забезпечення та технічних засобів в галузі захисту інформації, які є експертами комітету з питань банківської інфраструктури та платіжних систем НАБУ. В результаті цей круглий стіл об'єднав більш сорока учасників.
І це не дивно, тому що рівень кіберзлочинності вражає, про що свідчить невтішна офіційна статистика. Так, у 2015 році 47 банків-членів карткових платіжних систем повідомили про наявність збитків від незаконних дій/сумнівних операцій з використанням платіжних карток та/або їх реквізитів.
У мережі Інтернет відбулось понад 43 тис. операцій на суму майже 95 млн. грн., за допомогою банкоматів – кількість незаконних дій/сумнівних операцій склала 9,4 тис. на суму 15,2 млн. грн., а у торговельній мережі зафіксовано 4,7 тис. незаконних дій/сумнівних операцій на суму 13,9 млн. грн.
Але проблема кіберзлочинності глобальна і набирає обертів у всьому світі. Так, в цьому році SWIFT повідомила своїм клієнтам про те, що у системі сталося ряд кіберінцидентів. Зокрема, в лютому хакери за допомогою системи банківських переводів SWIFT вкрали гроші з рахунку Центрального банку Бангладеш в США. На жаль, тенденція поширилася на банки інших країн, в тому числі українські. На протязі цього року кібератаки на систему SWIFT зафіксовано як мінімум в шістьох банках України, в одному з них вона була успішною.
«Чим більше ми переходимо до сучасних ІТ-систем, тим більше отримуємо ризиків у всіх галузях народного господарства, і першочергово це стосується фінансово-банківського сектора. Але треба рухатися вперед, розуміючи, які превентивні заходи необхідно вжити для уникнення можливих неприємних наслідків, - зазначив під час свого виступу Яков Смолій, заступник голови Національного банку України. - У зв'язку з цим CERT-NBU повинен розробити стратегію та план заходів по боротьбі зі кіберзлочинністю в фінансово-банківському секторі».
Крім цього рішенням Кабінету Міністрів України Національному банку було доручено розробити так звані об'єкти критичної інфраструктури в фінансовому секторі. За словами Якова Смолія, до таких об'єктів відносяться: система електронних платежів НБУ, засвідчувальний центр НБУ, акредитований центр сертифікації ключів НБУ, національна система масових електронних платежів, автоматизована система приймання і передавання звітності банків, система авторизації інструментів монетарної політики і система автоматизації банківських операцій НБУ.
До цих об'єктів варто віднести і операційні системи, як мінімум, системних українських банків, тому що це також може призвести до соціального вибуху при зупинці системи та інших негативних наслідків.
Під час проведення заходу керівництвом Національного банку України презентовано проект створення «Центру реагування на інциденти кібернетичної безпеки у банківській системі та платіжному просторі України CERT-NBU». Заснування CERT-NBU допоможе суттєво підвищити рівень інформаційної безпеки як в банківській сфері, так й у державі в цілому.
«Я радий, що НБУ рішуче налаштований вирішувати всі ці нагальні питання і виступає за створення консолідуючого центру, який дозволить обмінюватися інформацією, взаємодіяти з державними правоохоронними органами і запобігати, виявляти та протидіяти кіберзагрозам в банківській системі України. Ми, як Незалежна асоціація банків України, повністю підтримуємо утворення такого органу і приєднуємося до створення концепції CERT-NBU», - зазначив Роман Шпек, голова ради НАБУ.
У обговоренні цієї теми взяли участь керівництво НБУ і НАБУ, директори профільних департаментів та представники державних органів, топ-менеджери ведучих банків України та представники розробників програмного забезпечення та технічних засобів в галузі захисту інформації, які є експертами комітету з питань банківської інфраструктури та платіжних систем НАБУ. В результаті цей круглий стіл об'єднав більш сорока учасників.
І це не дивно, тому що рівень кіберзлочинності вражає, про що свідчить невтішна офіційна статистика. Так, у 2015 році 47 банків-членів карткових платіжних систем повідомили про наявність збитків від незаконних дій/сумнівних операцій з використанням платіжних карток та/або їх реквізитів.
У мережі Інтернет відбулось понад 43 тис. операцій на суму майже 95 млн. грн., за допомогою банкоматів – кількість незаконних дій/сумнівних операцій склала 9,4 тис. на суму 15,2 млн. грн., а у торговельній мережі зафіксовано 4,7 тис. незаконних дій/сумнівних операцій на суму 13,9 млн. грн.
Але проблема кіберзлочинності глобальна і набирає обертів у всьому світі. Так, в цьому році SWIFT повідомила своїм клієнтам про те, що у системі сталося ряд кіберінцидентів. Зокрема, в лютому хакери за допомогою системи банківських переводів SWIFT вкрали гроші з рахунку Центрального банку Бангладеш в США. На жаль, тенденція поширилася на банки інших країн, в тому числі українські. На протязі цього року кібератаки на систему SWIFT зафіксовано як мінімум в шістьох банках України, в одному з них вона була успішною.
«Чим більше ми переходимо до сучасних ІТ-систем, тим більше отримуємо ризиків у всіх галузях народного господарства, і першочергово це стосується фінансово-банківського сектора. Але треба рухатися вперед, розуміючи, які превентивні заходи необхідно вжити для уникнення можливих неприємних наслідків, - зазначив під час свого виступу Яков Смолій, заступник голови Національного банку України. - У зв'язку з цим CERT-NBU повинен розробити стратегію та план заходів по боротьбі зі кіберзлочинністю в фінансово-банківському секторі».
Крім цього рішенням Кабінету Міністрів України Національному банку було доручено розробити так звані об'єкти критичної інфраструктури в фінансовому секторі. За словами Якова Смолія, до таких об'єктів відносяться: система електронних платежів НБУ, засвідчувальний центр НБУ, акредитований центр сертифікації ключів НБУ, національна система масових електронних платежів, автоматизована система приймання і передавання звітності банків, система авторизації інструментів монетарної політики і система автоматизації банківських операцій НБУ.
До цих об'єктів варто віднести і операційні системи, як мінімум, системних українських банків, тому що це також може призвести до соціального вибуху при зупинці системи та інших негативних наслідків.
Інші статті розділу
23.08.2022
07.09.2022