Ассоциация банков России запустила работу платформы автоматизированного обмена данными о киберугрозах для отражения целевых атак на финансовые организации. В течение первых трех месяцев она будет действовать в пилотном режиме.

Согласие присоединиться к ней дали 17 организаций, еще 20 ведут переговоры об этом, рассказал президент ассоциации Георгий Лунтовский. Организаторы рассчитывают на присоединение к ней большинства банков, а также операторов связи, платежной инфраструктуры и интернет-компаний.

Это первая реализованная инициатива подобного рода не только на финансовом рынке, но и вообще в России, подчеркнул глава комитета по информационной безопасности Ассоциации "Россия", зампред Сбербанка Станислав Кузнецов. Идея обсуждалась несколько лет с экспертами, регулятором, а также правоохранительными органами, которые высказали свою заинтересованность проектом. Сбербанк как центр компетенций по направлению "Информационная безопасность" правительственной программы "Цифровая экономика" будет рекомендовать создание аналогичных сервисов обмена данными во всех ключевых отраслях.

Платформа обеспечит доступ участников к совместно наполняемой и фильтруемой компанией-провайдером базе индикаторов компрометации (вредоносное ПО, IP-адреса, фишинговые письма и так далее). Поскольку группы злоумышленников обычно используют в отношении нескольких банков однотипные способы и инструменты атак, оперативное предупреждение должно снизить их результативность. По такому же принципу работает информационный обмен, организованный Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России (участие в нем для банков с 1 июля становится обязательным). Персональные данные дропперов, обналичивающих похищенные у банков и их клиентов средства, из платформы ассоциации будут исключены, обмен ими планирует организовать ЦБ после вступления в силу закона об остановке и возврате сомнительных платежей.

Лунтовский рассчитывает, что в перспективе платформа станет частью системы обмена данными ФинЦЕРТа. Сейчас, по его словам, ассоциация ожидает ответа регулятора на обращение с предложением о взаимодействии. В Банке России не ответили на запрос "РГ" об этом.

"О необходимости создания централизованной межбанковской системы для обмена информацией о киберугрозах говорят довольно давно, — отмечает замдиректора Департамента информационной безопасности банка "Открытие" Анатолий Брагин. — Многие центры реагирования на компьютерные инциденты (ЦЕРТ), как российские, так и международные, уже предлагают в той или иной степени такие услуги. В том числе ЦЕРТ при ЦБ (ФинЦЕРТ) также регулярно информирует банковское сообщество об угрозах. Пока такое информирование осуществляется в виде рассылок по электронной почте. На рынке есть и более развитые решения, позволяющие минимизировать время между выявлением угрозы и применением превентивных мер по их нейтрализации. Но самой системы мало, нужно, чтобы она обладала достаточной полной и актуальной информацией".

Игорь ЗУБКОВ