Центробанк в рамках борьбы с хакерами решил изменить изменить порядок проведения платежей, обязав банки усилить защиту внутренних операций
Центробанк разослал руководителям ИТ-отделов российских банков письмо, в котором попросил до 10 февраля оценить, в какие сроки они могут внедрить шифрование платежей на уровне автоматизированной банковской системы (АБС). Сейчас в АБС, через которую проходят платежи, не предусмотрена возможность шифрования — банки формируют реестры платежей, переносят их на отдельный компьютер, шифруют и отправляют в Центробанк.
Большинство кибератак происходит при передаче данных внутри банков, поэтому Центробанк предлагает шифровать информацию сразу после формирования реестров для усложнения злоумышленникам условий атак и понижения уровня хищений.
Некоторые банкиры относятся к данной идее негативно. Руководитель ИТ-департамента банка из топ-100 объяснил, что сейчас шифрование проводятся на одном-двух компьютерах, которые связаны с ЦБ, а по новым правилам защита потребуется нескольким сотням компьютеров в каждом банке.
Новый принцип шифрования придётся добавлять в готовые решения АБС, в результате чего банкам придётся проводить «масштабные обновления». Также к разработке придётся привлечь специалистов с лицензией ФСБ, так как решения «под ключ» не соответствуют всем требованиям законодательства о криптозащите.
По оценке экспертов, каждому банку это обойдётся в несколько миллионов рублей.
При отправке реестров часто используют промежуточную папку на файловом сервере корпоративной сети банка. Именно в этом месте хакеры и подменяют файл с реестрами. В результате в ЦБ приходят частично или полностью шифрованные данные. Выявить фиктивный платеж в зашифрованном виде невозможно.
В конце 2015 — начале 2016 года хакеры пытались вывести со счетов в российских банков 2,87 млрд рублей. Тогда удалось предотвратить хищение 1,67 млрд рублей. Атаки совершались в тот момент, когда банки готовили незашифрованную информацию к передаче в ЦБ.