Какие у банкиров киберугрозы?
В Ассоциации банков России (АБР) принято решение о предоставлении возможности подключения к платформе по информобмену о киберугрозах для компаний и банков, не являющихся ее членами. В числе первых таких игроков - ОАО РЖД и «Норникель», при этом им не нужно будет входить в состав АРБ. От расширения числа пользователей выгоду получит и сама АБР, так как ожидается предоставление от новых крупных игроков не только ценных сведений, но и дополнительного финансирования проекта.
Присоединение к платформе по информобмену о киберугрозах АРБ двух крупнейших, но совсем не банковских российских компаний — ОАО РЖД и «Норникеля» потребует изменения условий присоединения. Как сообщали раньше, присоединение к платформе - бесплатно для членов АРБ, но этими условиями ограничены нефинансовые игроки.
По словам представителя крупной промышленной компании, у нас рассматривался вариант присоединения к платформе, но из-за обязательного требования о членстве в АБР, оно было остановлено. НО, когда ОАО РЖД и "Норникель" проявили интерес к информационному обмену, риторика изменилась. В АБР решили, что участие в информобмене не должно сопровождаться обязательным членством в ассоциации. Представители ОАО РЖД и «Норникеля» не стали подтверждать и опровергать перспективу подключения к платформе АБР.
Запуск платформы по информобмену киберугрозами произошел 18 июня в режиме пилота. Этот проект являетс совместным "детищем" АБР и компании BI.Zone - дочерней структуры Сбербанка. Благодаря платформе, как указано в презентации на сайте ассоциации, кредитные организации получат эффективную защиту от самых новейших угроз для предотвращения инцидентов кибербезопасности. По данным АБР, по состоянию на середину ноября т.г. к платформе подключена 31 финорганизация, еще 15 компаний окончательно согласуют подключение, и в порядка 35 компаний эта возможность рассматривается.
Как сказал вице-президент АБР Алексей Войлуков, изначально переговоры об участии в пилоте вели участники ассоциации, и это логично. Но когда пилот завершится, будет возможным присоединение к нему и нефинансовых компаний, и банков, работающих в других профобъединениях. Есть информация, что завершение «пилота» запланировано на начало декабря. Также Войлуков подтвердил наличие интереса к платформе и со стороны крупных нефинансовы компаний, от которых приходят запросы информации и технических условий для подключения. При этом он отметил, что участвовать в платформе может множество игроков. А если кого-то интересуют конкретныу условия, то обсудить участие компаний в проекте можно только после того, как они подпишут договор.
Пока же представители банков из числа уже присоединившихся к платформе, рады появлению новых нефинансовых участников и ждут, что они будут активными. Как сказал заместитель председателя правления Совкомбанка Алексей Парфенов, организации, представляющие разные секторы экономики, часто сталкиваются с киберугрозами, поэтому лучше организовать общее противостояние им. По мнению директора департамента информбезопасности Тинькофф-банка Дмитрия Гадаря, когда подключатся небанковские организации, станет возможным получение информации о новых индикаторах компрометаций.
Как сказал ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов, одни и те же угрозы могут навредить всем отраслям. Например, по словам экспертов, программа-вымогатель WannaCry. Заразив компьютер, программный код осуществляет шифрование почти всех хранящихся на компьютере файлов, предлагая, чтобы владелец устройства заплатил выкуп в криптовалюте - тогда файлы будут расшифрованы. При неуплате выкупа в 7-дневный срок с момента заражения, файлы вообще будет невозможно расшифровать. По словам консультанта по интернет-безопасности Cisco Алексея Лукацкого, и ОАО РЖД, и «Норникель» - это центры компетенции по информбезопасности, каждая - в своей отрасли.
Пока непонятно, превратятся ли нефинансовые игроки в доноров информобмена. Как считает Алексей Лукацкий, приоритет у нефинансовых компаний - все-таки именно получение сведений о специфических банковских угрозах. Но и в этом случае была бы польза от новых участников. По мнению источника, близкого к АБР, сейчас в ассоциации обсуждают вопрос бесплатности минимального пакета по информзащите - для небольших банков в регионах, которые присоединятся к платформе - своего рода «антибиотик» от информбезопасности. А обеспечить это можно за счет взносов, совершаемых крупными игроками. Как сказал заместитель генерального директора Zecurion Александр Ковалев, по сумме их взносы за подключение к платформе может в разы превышать взносы игроков небольшого и среднего масштаба; поэтому банки могут только выиграть от появления крупнейших нефинансовых компаний.
