Так что Центробанку РФ для результативной борьбы с кибератаками придется обязать банки отчитываться о хищениях с банковских карт. По оценкам ученых, кредитные организации будут сдавать отчетность о хищениях уже в следующем году.
По утверждению информатора, на данный момент банки не рапортуют ЦБ о кибератаках на свои сети, что приводит к дополнительному ущербу для клиентов и иных банков.
FinCERT начал работу 1 мая, ЦБ представил его участникам рынка 30 июня. Сотрудники банков признаются, что никто не желает афишировать похожие проблемы и уязвимости перед соперниками и регулятором.
«Именно поэтому в ЦБ поднят вопрос об обязательном участии банков в FinCERT». Пока FinCERT не собрал от банков никакой информации по киберугрозам. По утверждению источника, только на разработку формата передаваемых сведений о кибератаках и создание путей передачи этой информации, может уйти порядка года.
Между тем ЦБ объявил: «FinCERT работает на принципах добровольного представления информации». Босс Digital Security Илья Медведовский уверен, что все ровно предоставлять данные в центр банки заставят. ЦБ и в настоящее время придерживается давно обработанной схемы: сделать новацию, обкатать ее, получить практику использования, выявить недочеты и потом ввести для банков обязательные требования по исполнению новации. В этом сомнений нет, — говорит Медведовский. Агрегированная статистика никак не поможет банкам сражаться с киберпреступностью и снизить количество мошенничества. Кроме того, реакция FinCERT должна быть оперативной. Специалисты не исключают, что финансисты начнут присылать недостоверную отчетность из-за репутационных рисков. — Однако у ЦБ есть целый арсенал влияния на банки-нарушители, который будет использоваться: предписания, штрафы, внеплановые проверки.
В настоящий момент инициатива обсуждается в ЦБ специалистами по информационной безопасности.
