Як банкам захиститися від кібератак

В Нацбанку відбулась нарада, на якій були проаналізовані події та заходи протидії кібератаці, що сталася в Україні минулого тижня.

За інформацією прес-служби НБУ, у нараді взяли участь керівники підрозділів банків, які відповідають за інформаційну безпеку, представники Національного банку, Національної комісії з цінних паперів та фондового ринку, Національного депозитарію України, Департаменту кіберполіції Національної поліції України, Незалежної асоціації банків України, Асоціації УкрСВІФТ, Української міжбанківської асоціації членів платіжних систем ЕМА.

«Остання кібератака продемонструвала, що українському банківському сектору потрібно ретельно перевірити захист своїх інформаційних ресурсів та посилити безпеку електронної мережі», – наголосив в. о. Голови НБУ Яків СМОЛІЙ, відкриваючи нараду.

Він додав, що спільний аналіз ситуації дасть можливість регулятору і банкам обмінятися досвідом та думками щодо протидії поширенню подібних зловмисних програм у майбутньому.

Заступник директора Департаменту безпеки НБУ Антон КУДІН розповів присутнім, що всі спроби кібератак на інформаційні системи регулятора нейтралізуються фахівцями команди реагування на кіберінциденти Нацбанку. Тож і цього разу інформаційні ресурси НБУ не постраждали, незважаючи на масові кібератаки на них. Весь минулий тиждень у штатному режимі функціонували як електронна інфраструктура Національного банку, в тому числі система електронних платежів, якою користуються банки, так і внутрішня комп’ютерна мережа центрального банку.

За словами Антона Кудіна, Національний банк здійснив масштабний аналіз ситуації, що виникла внаслідок останньої кібератаки, та виявив певні закономірності.

Так, загалом від дій зловмисників постраждала третина українських банків. На сьогодні всі вони вже мінімізували наслідки дій зловмисників та майже повністю відновили свою роботу у звичайному режимі.

З метою подолання наслідків кібератаки в банківському секторі Правління Національного банку прийняло рішення від 29.06.2017 р. №403-рш «Про запровадження надзвичайного режиму роботи в окремих банках».

Серед причин, що призвели до пошкодження інформаційної та комп’ютерної мережі постраждалих від кібератаки банків, Антон Кудін назвав формальне ставлення до організації системи управління інформаційною безпекою, а також формальне виконання вимог Національного банку в цій сфері.

Крім того, він порекомендував банкам актуалізувати політику управління вразливостями та оновленням програмного забезпечення, здійснювати жорстке сегментування мережі, впровадити політику багатофакторної автентифікації та привілейованих облікових записів користувачів, періодично змінювати паролі, регулярно створювати резервні копії, використовувати ліцензійне програмне забезпечення, а також проводити належну роботу з персоналом щодо обізнаності головних засад інформаційної безпеки.

Під час наради представники банків обмінялися досвідом організації системи захисту банківської інфраструктури від шахрайських дій в кіберпросторі та обговорили подальшу стратегію розвитку інформаційного захисту в банківській IT-сфері.

Усі присутні погодилися, що забезпечення захисту критичної інформаційної інфраструктури банківської системи України в умовах стійкої тенденції до зростання кількості кіберзагроз стає одним із пріоритетних завдань як регулятора, так і банків України.

Антон Кудін наголосив, що, враховуючи пропозиції банків, першочерговими заходами, які найближчим часом опрацьовуватимуться Національним банком, будуть такі:

– створення Центру кіберзахисту Національного банку України (CSIRT-NBU) з метою оперативного реагування та обміну інформацією між усіма суб’єктами банківського ринку та правоохоронними органами в режимі реального часу;

– організація тісної і плідної взаємодії суб’єктів банківської системи України в питаннях актуалізації кіберзахисту та створення дієвих планів реагування на подібні інциденти;

– побудова інноваційної системи інформаційної безпеки в банківській системі України, засади якої викладені в проекті Постанови Правління НБУ «Про затвердження Положення про організацію заходів із забезпечення інформаційної безпеки в банківській системі України».

 

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Додати коментар

Увійти за допомогою: 

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: