НАБУ долучається до створення концепції CERT-NBU

НАБУ долучається до створення концепції CERT-NBU
4 жовтня в Незалежній асоціації банків України (НАБУ) пройшов круглий стіл, присвячений кібербезпеці в банківській сфері

Під час проведення заходу керівництвом Національного банку України презентовано проект створення «Центру реагування на інциденти кібернетичної безпеки у банківській системі та платіжному просторі України CERT-NBU». Заснування CERT-NBU допоможе суттєво підвищити рівень інформаційної безпеки як в банківській сфері, так й у державі в цілому.

«Я радий, що НБУ рішуче налаштований вирішувати всі ці нагальні питання і виступає за створення консолідуючого центру, який дозволить обмінюватися інформацією, взаємодіяти з державними правоохоронними органами і запобігати, виявляти та протидіяти кіберзагрозам в банківській системі України. Ми, як Незалежна асоціація банків України, повністю підтримуємо утворення такого органу і приєднуємося до створення концепції CERT-NBU», - зазначив Роман Шпек, голова ради НАБУ.

У обговоренні цієї теми взяли участь керівництво НБУ і НАБУ, директори профільних департаментів та представники державних органів, топ-менеджери ведучих банків України та представники розробників програмного забезпечення та технічних засобів в галузі захисту інформації, які є експертами комітету з питань банківської інфраструктури та платіжних систем НАБУ. В результаті цей круглий стіл об'єднав більш сорока учасників.

І це не дивно, тому що рівень кіберзлочинності вражає, про що свідчить невтішна офіційна статистика. Так, у 2015 році 47 банків-членів карткових платіжних систем повідомили про наявність збитків від незаконних дій/сумнівних операцій з використанням платіжних карток та/або їх реквізитів.

У мережі Інтернет відбулось понад 43 тис. операцій на суму майже 95 млн. грн., за допомогою банкоматів – кількість незаконних дій/сумнівних операцій склала 9,4 тис. на суму 15,2 млн. грн., а у торговельній мережі зафіксовано 4,7 тис. незаконних дій/сумнівних операцій на суму 13,9 млн. грн.

Але проблема кіберзлочинності глобальна і набирає обертів у всьому світі. Так, в цьому році SWIFT повідомила своїм клієнтам про те, що у системі сталося ряд кіберінцидентів. Зокрема, в лютому хакери за допомогою системи банківських переводів SWIFT вкрали гроші з рахунку Центрального банку Бангладеш в США. На жаль, тенденція поширилася на банки інших країн, в тому числі українські. На протязі цього року кібератаки на систему SWIFT зафіксовано як мінімум в шістьох банках України, в одному з них вона була успішною.

«Чим більше ми переходимо до сучасних ІТ-систем, тим більше отримуємо ризиків у всіх галузях народного господарства, і першочергово це стосується фінансово-банківського сектора. Але треба рухатися вперед, розуміючи, які превентивні заходи необхідно вжити для уникнення можливих неприємних наслідків, - зазначив під час свого виступу Яков Смолій, заступник голови Національного банку України. - У зв'язку з цим CERT-NBU повинен розробити стратегію та план заходів по боротьбі зі кіберзлочинністю в фінансово-банківському секторі».

Крім цього рішенням Кабінету Міністрів України Національному банку було доручено розробити так звані об'єкти критичної інфраструктури в фінансовому секторі. За словами Якова Смолія, до таких об'єктів відносяться: система електронних платежів НБУ, засвідчувальний центр НБУ, акредитований центр сертифікації ключів НБУ, національна система масових електронних платежів, автоматизована система приймання і передавання звітності банків, система авторизації інструментів монетарної політики і система автоматизації банківських операцій НБУ.

До цих об'єктів варто віднести і операційні системи, як мінімум, системних українських банків, тому що це також може призвести до соціального вибуху при зупинці системи та інших негативних наслідків.