«Ъ»: банки не сообщают ЦБ о хакерских атаках, чтобы избежать лишнего надзора

Они готовы мириться с потерей средств, чтобы не привлекать внимание регулятора.

Российские банки не доверяют структуре Центробанка, созданной для обеспечения финансовой безопасности, и опасаются привлечь внимание регулятора. Из-за этого они не сообщают о хакерских атаках и готовы смириться с потерей средств, пишет «Коммерсантъ». С начала 2017 года кредитные организации не сообщили в FinCert (структура ЦБ, которая занимается кибербезопасностью) о каждой пятой успешной атаке хакеров.

Участники банковского рынка и собеседники в правоохранительных органах сообщили «Ъ», что за год произошло около 50 успешных атак группировки Cobalt на банки, суммы хищений начинались от нескольких миллионов, максимальная сумма кражи составила 20 миллионов рублей. В 10 из 50 случаев банки не проинформировали FinCert и правоохранительные органы.

Основная причина неразглашения информации об атаках — передача информации в надзорный блок ЦБ. Сотрудники FinCert участвуют в проверках главной инспекции Банка России с 2017 года и сообщают в надзор о всех замеченных нарушениях. Заместитель начальника главного управления безопасности и защиты информации Банка России (ГУБиЗИ) Артём Сычёв отметил, что со стороны FinCert действует принцип «добровольность плюс доверие» и они не будут применять санкции к банкам, скрывшим атаки. Однако он отметил, что к «недобросовестным банкам» всё равно придёт надзор, и если он выявит потерю средств, банкам «будет хуже».

#банки #экономика