Market Vectors / Financial One

Представители ФСБ, ЦБ и Сбербанка обсудили борьбу с киберугрозами

Представители ФСБ, ЦБ и Сбербанка обсудили борьбу с киберугрозами
1737

Вирусы Petya и Wannacry, а также другие опасности стали темами обсуждения на SOC-Форум 2017 «Практика противодействия кибератакам и построения центров мониторинга ИБ».

«Узнал из новостей, что идет атака. Включили режим повышенного уровня мониторинга. Не хватало коллаборации. В Сбербанк блокировка атаки заняла 6 часов», – рассказал руководитель службы кибербезопасности Сбербанка Сергей Лебедь.

Он добавил, что все атаки удалось отбить без приостановки работы Сбербанка. «Это особенно важно, так как тут речь может идти не только о финансовых потерях, но и о массовых волнениях», – объяснил эксперт.

Представитель ЦБ, отвечающий за информационную защиту, Артем Сычев рассказал, что атака Wannacry началась в пятницу и в субботу утром уже было ясно, как защититься и что ответить Эльвире Набиуллиной.

По его словам, время реагирования на угрозы сейчас составляет от 40 до 90 минут – быстрее действовать не получается, так как нужно проверить достоверность информации.

Сычев пояснил, что на Западе принято создавать отделы кибербезопасности, у которых достаточно узкая специализация, а в России упор делается на более широкий круг задач и называют это информационной защитой.

Он выделили два типа информационных атак. У первой задача нарушить работу финансовой организации, у которой нет проблем. Другой тип атак ставит своей целью замаскировать проблемы компании, создать видимость, что он хороший, а его злодеи атакуют через соцсети, СМИ и другие каналы.

ЦБ со своей стороны помогает компаниям из первой категории, публикуя разъяснительные материалы у себя на сайте.

«Сейчас все сосредоточены на строительстве крепостей для себя. А теперь нужно объединяться для предотвращения атак. Сейчас мы в начальном этапе. Нужно делиться своими проблемами, но не со всеми», – заявил, выступая на форуме, заместитель начальника 8 Центра ФСБ России Игорь Качалин.

Некоторые участники форума предложили обмениваться информацией с иностранными коллегами. Представитель Сбербанка рассказал о поездке в США, где  эксперты следят за компаниями, производящими софт, чтобы вовремя выявить опасность.

Сычев сказал, что контакты с американскими коллегами из-за геополитической напряженности снижены до минимума по их инициативе, но есть перспектива в развитии отношений с ЕврАзЭС.

На это представитель ФСБ напомнил об уголовной ответственности, предусмотренной 187 ФЗ, при обмене информацией с иностранными партнерами. Речь идет о той информации, которая является гостайной.

Отвечая на вопрос журналистов о защите при атаках на клиентов, Лебедь сказал, что дело не только в кибербезопасности, но и в финансовой безграмотности – люди часто становятся жертами социальной инженерии и сами разглашают свои пароли и другую конфиденциальную информацию.

«Сообщаем клиентам, о том что они перечисляют деньги на карту мошенникам, но и это не всех останавливает. Чаще жертвами становятся пенсионеры, которые не разбираются в новых технологиях», – объясняет эксперт и предлагает координировать усилия для совместного отражения киберугроз.

Подписывайтесь на Financial One в соцсетях:

Facebook || Вконтакте || Twitter || Youtube




Вернуться в список новостей

Комментарии (0)
Оставить комментарий
Отправить
Новые статьи