Об анализе событий и мер противодействия кибератаке, произошедшей в Украине на прошлой неделе, говорили 5 июля 2017 в Национальном банке Украины участники рабочего совещания.

Как передает веб-сайт НБУ, совещание состоялось под председательством исполняющего обязанности Главы Национального банка Украины Якова Смолия. Также в нем приняли участие руководители подразделений банков, ответственных за информационную безопасность, представители Национального банка, Национальной комиссии по ценным бумагам и фондовому рынку, Национального депозитария Украины, Департамента киберполиции Национальной полиции Украины, Независимой ассоциации банков Украины, Ассоциации УкрСВИФТ, Украинской межбанковской ассоциации членов платежных систем ЕМА.

«Последняя кибератака продемонстрировала, что украинскому банковскому сектору нужно тщательно проверить защиту своих информационных систем и усилить безопасность электронной сети», – отметил Яков Смолий, открывая совещание.

Читайте также: Банки Украины отреагировали на распространение вируса-шифровальщика

Он добавил, что общий анализ ситуации позволит регулятору и банкам обменяться опытом и мнениями относительно противодействия распространению подобных вредоносных программ в будущем.
 
Замдиректора Департамента безопасности Национального банка Антон Кудин рассказал присутствующим, что все попытки кибератак на информационные системы Национального банка Украины нейтрализуются специалистами команды реагирования на киберинциденты. Поэтому и на этот раз информационные ресурсы Национального банка не пострадали, несмотря на массированные кибератаки на них. Всю прошлую неделю в штатном режиме функционировали электронная инфраструктура Национального банка, в том числе система электронных платежей, которой пользуются банки, и внутренняя компьютерная сеть центробанка.

По его словам Национальный банк осуществил масштабный анализ ситуации, возникшей в результате последней кибератаки, и обнаружил определенные закономерности (паттерны).

В целом от действий злоумышленников пострадала треть украинских банков. На сегодня все эти банки уже минимизировали последствия действий злоумышленников и почти полностью восстановили работу в обычном режиме.

С целью преодоления последствий кибератаки в банковском секторе Правление НБУ приняло решение от 29.06.2017 № 403-рш «О введении чрезвычайного режима работы в отдельных банках».

Среди причин, которые привели к повреждению информационной и компьютерной сети пострадавших от кибератаки банков, Антон Кудин назвал формальное отношение к организации системы управления информационной безопасностью, а также формальное выполнение требований Национального банка в этой сфере.

Кроме того, он порекомендовал банкам актуализировать политики управления уязвимостями и обновлением программного обеспечения, осуществлять жесткое сегментирование сети, внедрить политику многофакторной аутентификации и привилегированных учетных записей пользователей, периодически менять пароли, регулярно создавать резервные копии, использовать лицензионное программное обеспечение, проводить надлежащую работу с персоналом по осведомленности главных принципов информационной безопасности.

Во время совещания представители банков обменялись опытом организации системы защиты банковской инфраструктуры от мошенничества в киберпространстве и обсудили дальнейшую стратегию развития информационной защиты в банковской ИТ-сфере. Все присутствующие согласились, что обеспечение защиты критической информационной инфраструктуры банковской системы Украины в условиях устойчивой тенденции к росту количества киберугроз, становится сегодня одной из приоритетных задач Национального банка и банков Украины.

Читайте также: Предправления ОТП Банка рассказал о подробностях кибератаки на банк
 
Представитель Департамента киберполиции Национальной полиции Украины Вячеслав Марцинкевич выразил надежду, что банки с ответственностью отнесутся к устранению пробелов в собственных системах информационной безопасности. Он добавил, что специалисты Департамента киберполиции готовы предоставлять любую поддержку и консультации по этим вопросам.
 
Подытоживая, замдиректора Департамента безопасности Национального банка Антон Кудин отметил, что, учитывая предложения банков, первоочередными мерами, которые в ближайшее время будут прорабатываться Национальным банком Украины, станут:

  • создание Центра киберзащиты Национального банка Украины (CSIRT-NBU) с целью оперативного реагирования и обмена информацией между всеми субъектами банковского рынка и правоохранительными органами в режиме реального времени;
  • организация тесного и плодотворного взаимодействия субъектов банковской системы Украины в вопросах актуализации киберзащиты и создания действенных планов реагирования на подобные инциденты;
  • построение инновационной системы информационной безопасности в банковской системе Украины.

Читайте также: Удручающее положение кибербезопасности в банках не меняется


кредит на карту от МФО за 8 минут!

На банковскую карту в любом месте и в любое время

возьмите вкусный кредит наличными на маркете!

До 200 тыс гривен и минимум времени для получения нужной суммы денег

кредитная карта лучшего банка бесплатно!

Успей получить карту с кредитом до 75 тыс грн, грейс 55 дней, до 10% на остаток