Центробанк поможет банкам восстанавливать утраченные из-за атак хакеров данные. ЦБ планирует создать лабораторию, специализирующуюся на изучении технологий и последствий компьютерных атак, рассказал «Известиям» заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев.

Лабораторию предполагается создать в структуре самого ЦБ — на базе Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере. Прототипом такого исследовательского центра может стать уже существующий в Малайзии аналог, сообщил «Известиям» Сычев. Он уточнил, что реализация проекта не обойдется без участия правоохранительных органов и ведущих кредитных организаций.

По словам собеседника газеты, специалисты лаборатории будут изучать способы и исходы компьютерных угроз, включая атаки на банкоматы, POS-терминалы и устройства самообслуживания. Кроме того, сотрудники ЦБ будут анализировать мошеннические интернет-ресурсы, мобильные устройства. Кроме того, по словам Сычева, новая структура будет помогать кредитно-финансовым организациям корректно снимать и опечатывать передаваемые на исследование объекты. Центробанк же со своей стороны будет готовить описание средств и методов атак на устройства самообслуживания, а также рекомендации по противодействию таким атакам.

«Основным направлением деятельности лаборатории в Малайзии (ADRC) является восстановление поврежденных и утраченных при кибератаке данных. Возможно, что в перспективе восстановление данных также будет задачей российской лаборатории», — отметил представитель Центробанка.

ADRC — крупнейший центр восстановления данных в Юго-Восточной Азии, отмечают «Известия». У компании заключены контракты с министерствами и международными коммерческими банками. К услугам ADRC прибегают клиенты из Индонезии, Таиланда, Гонконга, Китая, Японии, США и Европы. Организация занимается восстановлением паролей, операционных систем, утерянных данных с флеш-носителей, ноутбуков, жестких дисков, RAID, NAS. Также в центре работает подразделение по форензике — компьютерной криминалистике.

На данный момент в ЦБ еще не определились с точными сроками создания лаборатории, равно как и с ее названием. Но в Банке России уже разрабатывают план запуска лаборатории, соответствующую «дорожную карту» планируется утвердить до конца 2016 года.

По данным ЦБ, количество кибератак на финансовые организации во всем мире увеличивается примерно на 30% ежемесячно. Только с начала 2016 года объем покушений на хищение денежных средств со счетов российских банков составил 5 млрд рублей, из них 2 млрд рублей мошенникам все же удалось украсть. По прогнозам главы Сбербанка Германа Грефа, ущерб от кибератак во всем мире удвоится и составит как минимум 1 трлн долларов к 2020 году.

«С точки зрения атакуемого в случае кибератаки очень важно то, что делается в первые несколько минут после инцидента. По опыту, специалисты по информационной безопасности не способны проанализировать и предпринять необходимые действия ни в момент регистрации инцидента, ни в последующие несколько часов. С построением лаборатории Центробанк получает подразделение, способное самостоятельно вести или оперативно подключаться к реагированию на кибератаки», — рассуждает менеджер по развитию международного бизнеса Group-IB Виктор Ивановский (компания специализируется на предотвращении и раскрытии киберпреступлений).