Центробанк России планирует провести в третьем квартале очередные учения по информационной безопасности (ИБ) в банках. Об этом со ссылкой на письмо регулятора пишет «Коммерсантъ».
ЦБ попросил кредитные организации направить ему не менее 30 адресов электронных почт сотрудников, отдавая приоритет тем, кто не имеет отношения к службам ИБ. По сценарию учений, эти работники получат письма с вредоносным вложением — вирусом. При открытии файла информация об этом поступит на управляющий сервер регулятора, а результаты анализа инцидента банк должен будет направить в ФинЦЕРТ (подразделение ЦБ, которое выдает рекомендации о противодействии рискам).
«Для формирования условий, приближенных к реальности, участники не будут уведомлены о точной дате проведения киберучений», — заявил Центробанк. По мнению специалистов по ИБ, такой сценарий может нести определенные риски. Уведомление ЦБ об учениях активно обсуждается в профессиональных сообществах, и этим могут воспользоваться злоумышленниками, считает собеседник «Ъ». Также опасность представляет то, что банки будут ждать письмо с вирусом на конкретных адресах, которые могут стать известны преступникам.
Одновременно с рассылкой ЦБ отправлять свое вредоносное программное обеспечение могут и злоумышленники, предупредил источник издания. При такой ситуации службы ИБ могут пропустить настоящую атаку на системы банка, добавил он.
Учения по информбезопасности проводятся Центробанком с 2020 года, однако впервые они пройдут по такому сценарию. В свою очередь, банки не беспокоятся о проверке — в МКБ и Газпромбанке заявили, что не первый год участвуют в подобном и обладают средствами защиты, в частности, для электронных почт.
Ранее в ЦБ предупредили россиян о новой форме мошенничества. По словам регулятора, предложения о покупке физических цифровых рублей являются обманом, так как подобная форма для валюты не предусмотрена. «У нас с вами будут три формы — наличные, безналичные на счетах в банках и безналичные цифровые рубли на платформе Центрального банка. Гражданам не надо ничего покупать, более того — даже пытаться искать их», — предупредила представитель регулятора.