Российский Центробанк с начала этого года стал проводить регулярный мониторинг сайтов в интернете, включая социальные сети и закрытые форумы, для обнаружения и предупреждения информационных атак на банки, сообщил заместитель начальника главного управления безопасности и защиты информации ЦБР Артем Сычев.
По его словам, в России распространены два варианта информационных атак: инициируемых против банка посторонним лицом с целью получить выгоду или когда инициатором является сам банк, который хочет создать "образ невинно убиенного" при отзыве лицензии Центробанком.
Как говорится в отчете Финцерта - Центра мониторинга и реагирования на компьютерные атаки в финансовой сфере, являющегося структурным подразделением ЦБ, типовая информационная атака обычно развивается по следующему сценарию:
- Появление первых публикаций в небольшом количестве, порочащих репутацию банка.
- По прошествии некоторого времени обнаруживается масштабное количество ссылок и перепечаток как обычными пользователями, так и атакующими, в полном или частичном виде в социальных сетях ВКонтакте, Facebook, Twitter (в среднем от 200 до 800 перепечаток в сутки). В некоторых случаях отмечается кампания в популярных мессенджерах: Viber, Telegram, WhatsApp.
- Финцерт анализирует и готовит необходимые справки, которые передаются в соответствующие подразделения для принятия решений. Чаще всего мониторинг происходит с помощью автоматизированных инструментов.
- После значительного снижения количества перепечаток в сутки относительно предыдущих дней отслеживание данной тематики прекращается. В течение рабочего дня с интервалом примерно в два часа Финцерт осуществляет мониторинг СМИ, блогов, социальных сетей и аналогичных ресурсов сети Интернет на наличие публикаций, порочащих репутацию кредитных организаций.
При обнаружении сообщений негативного характера проводится мониторинг ресурсов в интернете по заданным параметрам с помощью поисковых систем и социальных медиа, чтобы выявить первоисточник перепечатанных сообщений. Одновременно с этим уведомляется потерпевшая кредитная организация. Финцерт не сообщает, сколько было или не было предотвращено информационных атак на банки, и какие меры применялись к нарушителям.
Центр указал лишь, что участвует в инспекционной деятельности Банка России и сотрудничает с правоохранительными органами. Зампред Центробанка Василий Поздышев связывал в том числе с последствиями информационной атаки отток клиентских средств из банка ФК Открытие, который регулятору пришлось санировать.
