По утверждению информатора, на данный момент банки не рапортуют ЦБ о кибератаках на свои сети, что приводит к дополнительному ущербу для клиентов и иных банков. Для реализации проекта потребуется не наименее года, так как Центробанк должен определить тип и формат передаваемых банками сообщений о кибератаках.
Сейчас создание центра не улучшило ситуацию с безопасностью. В число основных задач центра входят сбор информации о вероятных угрозах информационной безопасности банков, анализ приобретенных сведений и противоположная связь с кредитными организациями, оперативными службами ФСБ и другими представителями правоохранительных органов. По его словам, количество электронных мошенничеств возрастает каждый год на 20%, при этом количество самих электронных платежей — всего на 10%. И напротив, ежели «безопасники» знают, какими средствами и методами мошенники собираются штурмовать, успешная защита становится делом техники. Сами сотрудники банков на условиях анонимности признаются, что никто не желает афишировать свои проблемы перед соперниками и регулятором. «Поэтому появилась потребность создания FinCERT», — обозначил Сычев. Пока FinCERT не собрал от банков никакой информации по киберугрозам.
Также сообщается, что указанные сообщения, скорее сего, будут передаваться по аналогии с тем, как это делает Росфинмониторинг. «И ЦБ пойдет на принудительные меры». Опубликование информации о кражах со счетов клиентов, кроме этого о борьбе банков с киберугрозами сделают обязательным. Там подчеркнули, что FinCERT работает на принципах добровольного представления информации. — Без этой работы существует риск, что банки начнут сдавать формальную и бесполезную отчетность. Процесс может занять месяц и дольше, и в этом случае рекомендации уже будут неактуальны и бесполезны.
При этом специалисты убеждены, что банки все ровно будут утаивать некий объем информации.
