Многократно атакованный хакерами в 2018 году «Юнистрим» объявил о создании центра мониторинга и реагирования на кибератаки силами компании «Ангара». Эксперты указывают, что создание центра может не просто решить часть технических вопросов информационной безопасности банка, но и положительно повлиять на деловую репутацию в глазах регулятора и других участников рынка. Однако на это может уйти еще один год.
Центр был запущен банком в марте 2019 года силами аутсорсера — компании «Ангара». Он будет обеспечивать киберзащищенность банка в режиме 24/7.
В «Юнистриме» указывают, что прошлогодние атаки на банк и SOC — вещи не связанные. При этом в банке указали, что требования ЦБ были выполнены.
Сергей Коханько сообщил “Ъ”, что задача построения SOC ему была поставлена еще летом 2018 года. В то же время гендиректор «Ангары» Оксана Васильева сообщила “Ъ”, что компания пришла в банк в начале 2019 года.
В прошлом году часть игроков отказались от сотрудничества с «Юнистрим». По словам предправления НП НПС Алмы Обаевой, прошлогодние кейсы нанесли «существенный урон деловой репутации "Юнистрима"» и сегодняшние сообщения «как минимум повысят репутацию игрока в глазах регулятора, который крайне обеспокоен безопасностью банков и платежных систем». По мнению бизнес-консультанта по безопасности CISCO Алексея Лукацкого, «создание SOC не вернет одномоментно доверие других игроков», однако желание вкладывать средства в эту систему покажет рынку, что банк начал движение в верном направлении. Официально банки взаимодействия с «Юнистримом» не комментируют. В неофициальных комментариях они указали, что само по себе создание SOC не является достаточным основанием для возврата к сотрудничеству. Как указывает Артем Гавриченков, лишь через два года после инцидента при грамотно проведенной работе над ошибками информация об инциденте забывается, так что банк сможет восстановить репутацию в глазах контрагентов через год.
Год назад ФинЦЕРТ Банка России в своем бюллетене сообщал о рассылке писем по адресной книге банка с вредоносными программами с легального почтового сервера кредитной организации. Уже после выявления инцидента хакеры вновь совершили рассылку с почтовых адресов банка. В итоге вредоносных рассылок пострадал один из бывших партнеров банка — ВТБ (Грузия), из которого злоумышленники вывели несколько сотен тысяч долларов.
Вероника Горячева