ФинЦЕРТ, который создавался для информирования участников рынка об атаках, стал работать хуже после реформы полугодичной давности, сообщили представители банков. Снизилось число и качество рассылаемых бюллетеней, уточнили они
Центр мониторинга и реагирования на компьютерные атаки ЦБ (ФинЦЕРТ) после реформирования, которое должно было усилить его эффективность, стал, наоборот, работать хуже, сообщает «Коммерсантъ» со ссылкой на участников рынка.
Они рассказали, что в последние месяцы резко снизилось количество и качество рассылаемых центром бюллетеней. По их данным, если в прошлом году ежедневно было две и больше рассылок, то теперь в день приходит один бюллетень, а с марта — два или три в неделю.
Представители банков также жалуются на качество информации в рассылках, в частности, стало меньше данных об атаках на кредитные организации и об используемых при этом схемах.
Так, в конце апреля в одном из бюллетеней был описан случай вывода средств, при котором мошенники смогли формировать платежные поручения от имени банка и отправлять их в платежную систему ЦБ. Однако, отмечают собеседники газеты, из бюллетеня было сложно понять механизм атаки.
ФинЦЕРТ был создан в 2015 году. На базе этого структурного подразделения ЦБ была сформирована система информационного обмена между участниками финансового рынка, правоохранительными органами, провайдерами и операторами связи, разработчиками антивирусов и другими профильными компаниями. Всего в информационном обмене с подразделением участвуют более 800 организаций, в том числе все российские банки, говорится на сайте ЦБ.
Однако в ноябре 2020 года было принято решение о реформировании центра из-за нареканий участников финрынка, пишет газета. В итоге были созданы три независимых подразделения: центр мониторинга и анализа информационной безопасности, центр взаимодействия и реагирования, управление надзора и наблюдения.
Текущие проблемы центра связаны с нехваткой кадров, сообщили источники «Коммерсанта». По словам одного из них, спустя полгода после начала реформы ни у одного из трех подразделений нет руководителя. Кроме того, часть квалифицированных специалистов ушла и не всем из них удалось найти адекватную замену, уточнил собеседник газеты.
В ЦБ объяснили уменьшение числа рассылаемых бюллетеней снижением числа компьютерных атак.
С этим, однако, не согласились участники рынка, которые утверждают, что интенсивность нападений на банки не снижается.
Это подтвердили в «Лаборатории Касперского»: по данным главного эксперта компании Сергея Голованова, в 2021 году число атак на банки выросло по сравнению с предыдущим годом. В ИТ-компании «Крок» сообщили, что в 2021 году в отношении кибератак на банки сохраняются «ключевые тренды», которые проявились еще в 2020 году.
Мария Лисицына
По материалам: “РБК”