По словам президента АРБ Георгия Лунтовского, Ассоциация банков России анонсировала запуск работы платформы автообмена информацией о киберугрозах, чтобы можно было своевременно отражать целевые атаки на финорганизации. В первые 3 месяца режим работы платформы пилотным. О присоединении к ней заявили 17 организаций, в еще 20 ведутся переговоры. По расчетам организаторов, к платформе присоединится большинство банков, а также операторы связи, платежная инфраструктура и интернет-компании.
Эта инициатива стала первой реализованной среди подобных ей не только на рынке финансов, но и в целом в стране. По словам главы комитета по информбезопасности Ассоциации "Россия", заместителя председателя Сбербанка Станислава Кузнецова, обсуждение идеи шло на протяжении нескольких лет с участием экспертов, регулятора, а также правоохранительных органов, которые проявили интерес к этому проекту. Сбербанк, будучи центром компетенций по направлению "Информбезопасность" правительственной программы "Цифровая экономика", рекомендует создать аналогичные сервисы информобмена в каждой ключевой отрасли.
Благодаря платформе, участникам будет обеспечен доступ к наполняемой общими усилиями и фильтруемой компанией-провайдером базе индикаторов компрометации (речь о вредоносном ПО, IP-адресах, фишинговых письмах и так далее). Так как обычно группы злоумышленников пользуются в отношении ряда банков однотипными способами и инструментами атак, оперативное предупреждение поможет в снижении их результативности. Таков же принцип работы информационного обмена, который организовал Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России (с 1 июля банки должны участвовать в нем обязательно). Алгоритм работы платформы АРБ предполагает исключение персональных данных дропперов, занимающихся обналичиванием похищенных у банков и их клиентов средств, также запланировано, что обмен ими организует ЦБ после того, как в силу вступит закон об остановке и возврате платежей, попавших в категорию сомнительных.
По расчетам Лунтовского, в перспективе платформа трансформируется в часть системы информобмена компании ФинЦЕРТ. А на данном этапе ассоциация ждет, каким будет ответ регулятора на обращение, содержащее предложение о взаимодействии.
По словам заместителя директора Департамента информбезопасности банка "Открытие" Анатолия Брагина, то, что сегодня необходимо создать централизованную межбанковскую систему для информобмена о киберугрозах, назрело давно. Со стороны многих центров реагирования на компьютерные инциденты (ЦЕРТ), как российских, так и международных, уже поступили предложения таких услуг. Созданный и работающий при ЦБ ФинЦЕРТ на регулярной основе информирует банковский сектор о появлении угроз. Пока ин информирует их, осуществляя рассылки на электронную почту. Рынок располагает и более развитыми решениями, позволяющими свести к минимуму время между тем, когда угроза выявляется и когда к ней применяются превентивные меры, нейтрализующие ее. Но одной такой системы мало, необходимо, чтобы у нее была достаточно полная и актуальная информация.
