Цій статті більше 3-х років. Українське законодавство складне і мінливе, тож на даний момент редакція не гарантує її 100% актуальність. У разі сумнівів скористайтесь пошуком, щоб читати свіжіші статті і консультації, або зверніться за допомогою до нашого ШІ-консультанта.
Нарада відбулася під головуванням виконуючого обов’язки Голови Національного банку України Якова Смолія. Також у ній взяли участь керівники підрозділів банків, які відповідають за інформаційну безпеку, представники Національного банку, Національної комісії з цінних паперів та фондового ринку, Національного депозитарію України, Департаменту кіберполіції Національної поліції України, Незалежної асоціації банків України, Асоціації УкрСВІФТ, Української міжбанківської асоціації членів платіжних систем ЕМА.
“Остання кібератака продемонструвала, що українському банківському сектору потрібно ретельно перевірити захист своїх інформаційних ресурсів та посилити безпеку електронної мережіˮ, – наголосив Яків Смолій, відкриваючи нараду.
Він додав, що спільний аналіз ситуації дасть можливість регулятору і банкам обмінятися досвідом та думками стосовно протидії поширенню подібних зловмисних програм у майбутньому.
Заступник директора Департаменту безпеки Національного банку Антон Кудін розповів присутнім, що всі спроби кібератак на інформаційні системи Національного банку України нейтралізуються фахівцями команди реагування на кіберінциденти Національного банку.
Тож і цього разу інформаційні ресурси Національного банку не постраждали, незважаючи на масовані кібератаки на них. Весь минулий тиждень у штатному режимі функціонували електронна інфраструктура Національного банку, у тому числі система електронних платежів, якою користуються банки, та внутрішня комп’ютерна мережа центрального банку.
За його словами Національний банк здійснив масштабний аналіз ситуації, що виникла внаслідок останньої кібератаки, та виявив певні закономірності.
Так загалом від дій зловмисників постраждала третина українських банків. На сьогодні всі ці банки вже мінімізували наслідки дій зловмисників та майже повністю відновили свою роботу у звичайному режимі.
З метою подолання наслідків кібератаки в банківському секторі Правління Національного банку прийняло рішення від 29.06.2017 р. №403-рш “Про запровадження надзвичайного режиму роботи в окремих банкахˮ.
Серед причин, що призвели до пошкодження інформаційної та комп’ютерної мережі постраждалих від кібератаки банків, Антон Кудін назвав формальне ставлення до організації системи управління інформаційною безпекою, а також формальне виконання вимог Національного банку в цій сфері.
Крім того, він порекомендував банкам актуалізувати політики управління вразливостями та оновленням програмного забезпечення, здійснювати жорстке сегментування мережі, впровадити політику багатофакторної автентифікації та привілейованих облікових записів користувачів, періодично змінювати паролі, регулярно створювати резервні копії, використовувати ліцензійне програмне забезпечення, проводити належну роботу з персоналом щодо обізнаності головних засад інформаційної безпеки.
Під час наради представники банків обмінялися досвідом організації системи захисту банківської інфраструктури від шахрайських дій в кіберпросторі та обговорили подальшу стратегію розвитку інформаційного захисту в банківській IT-сфері.
Усі присутні погодилися, що забезпечення захисту критичної інформаційної інфраструктури банківської системи України, в умовах стійкої тенденції до зростання кількості кіберзагроз, стає сьогодні одним із пріоритетних завдань Національного банку та банків України.
Представник Департаменту кіберполіції Національної поліції України В’ячеслав Марцинкевич висловив сподівання, що банки з відповідальністю поставляться до усунення прогалин у власних системах інформаційної безпеки. Він додав, що фахівці Департаменту кіберполіції готові надавати будь-яку підтримку та консультації з цих питань.
Підсумовуючи, заступник директора Департаменту безпеки Національного банку Антон Кудін наголосив, що, ураховуючи пропозиції банків, першочерговими заходами, які найближчим часом опрацьовуватимуться Національним банком України, будуть:
- створення Центру кіберзахисту Національного банку України (CSIRT-NBU) з метою оперативного реагування та обміну інформацією між усіма суб’єктами банківського ринку та правоохоронними органами в режимі реального часу;
- організація тісної і плідної взаємодії суб’єктів банківської системи України в питаннях актуалізації кіберзахисту та створення дієвих планів реагування на подібні інциденти;
- побудова інноваційної системи інформаційної безпеки в банківській системі України, засади якої викладені в проекті постанови Правління Національного банку України “Про затвердження Положення про організацію заходів із забезпечення інформаційної безпеки в банківській системі України”.
