В третьем квартале ЦБ планирует провести очередные учения по информбезопасности в банках, следует из письма регулятора от 7 августа. Для этого Банк России просит направить ему не менее 30 адресов электронных почт сотрудников, отдавая приоритет тем, кто не работает в службе информационной безопасности (ИБ). «Для формирования условий, приближенных к реальности, участники не будут уведомлены о точной дате проведения киберучений»,— пишет ЦБ.
По сценарию, прописанному в приложении к документу, работники банков, чьи электронные почты направлены в ЦБ, получат письма с вложенным вредоносным программным обеспечением (ВПО). После открытия файла происходит «исходящее соединение скомпрометированного автоматизированного рабочего места с управляющим сервером». После проведения анализа инцидента банк должен направить информацию о нем в ФинЦЕРТ (подразделение ЦБ, которое выдает рекомендации о противодействии рискам).
Эксперты отмечают, что киберучения в принципе полезны. «Результатом учения может быть как открытие файла с ВПО (с последующим разбором инцидента), так и отказ сотрудника банка открыть подозрительный файл. Это важная метрика, поскольку по количеству открытых писем можно судить об осведомленности сотрудников организации о правилах кибергигиены»,— отмечает коммерческий директор компании SafeTech Дарья Верестникова.
Ведущий консультант по ИБ Aktiv Consulting Александр Моисеев добавляет, что сценарии направлены на тренировку противодействия таргетированным (целевым) компьютерным атакам, способы и инструменты которых достаточно слабо детектируемы условными средствами антивирусной защиты, поскольку атакующие применяют техники их обхода.
Банкиры официально беспокойства не проявляют.
Вместе с тем специалисты по информбезопасности предупреждают о рисках предложенного сценария.
Юлия Пославская
SIA.RU: Главное
