Ъ: ЦБ предложил банкам внедрить шифровку платежей для защиты от хакерских атак
Центральный Банк России разослал в банки страны письмо, в котором попросил до 10 февраля оценить, в какие сроки кредитные организации могут внедрить шифрование платежей. Шифровку банковских данных, направляемых в платёжную систему Банка России на уровне автоматизированной банковской системы (АБС), хотят вести с целью защиты от хакерских атак, сообщает «Коммерсантъ» со ссылкой на пресс-службу ЦБ.
На данный момент в банковской системе АБС, через которую проходят платежи, не предусмотрена возможность шифрования реестров данных. По мнению представителей Банка России, создание системы шифрования внутри АБС снизит угрозу хакерских атак.
По нашему мнению, это усложнит для злоумышленников условия атак и снизит уровень хищений. Мера предлагается на основе анализа фактов хищений денежных средств у коммерческих банков и учитывает мировой опыт и современные тенденции.
По данным «Коммерсанта», решение встроить шифрование данных отчасти связано с кибератаками в конце 2015 и начале 2016 года, когда хакеры пытались украсть почти три миллиарда рублей. Пресс-служба ЦБ отмечает, что основная проблема защиты банковских платежей в нарушении банками рекомендаций ЦБ по отправке данных. Из-за этого, по словам аналитиков, повышается опасность недобросовестных взаимодействий с банковскими данными.
При отправке реестров часто используют промежуточную папку на файловом сервере корпоративной сети банка. Именно в этом месте хакеры и подменяют файл с реестрами. В результате в ЦБ приходят частично или полностью шифрованные данные. Выявить фиктивный платеж в зашифрованном виде невозможно.
Опрошенные ЦБ банки официально не прокомментировали предложение, но, по данным «Коммерсанта», они относятся к инициативе Банка России негативно. Так эксперты из IT-сферы пояснили изданию, что для создания системы шифрования, которую хочет внедрить ЦБ, банкам потребуется как минимум год и несколько миллионов рублей. Также к разработке придётся подключать специалистов ФСБ.
24 января Федеральная служба безопасности сообщила, что на объекты критической информационной инфраструктуры России в течение года было совершено 70 миллионов кибератак.
В декабре 2016 года компания «Ростелеком» заявила о том, что 5 декабря отразила хакерские атаки на пять крупнейших банков России, о которых ранее предупреждала ФСБ.