У Нацбанку створять Центр кіберзахисту

Українські банки посилять власну інформаційну безпеку та співпрацю з протидії кіберзагрозам.

Про це повідомляється на сайті Національного банку України.

Про аналіз подій та заходи протидії кібератаці, що сталася в Україні минулого тижня, говорили в Національному банку України учасники робочої наради.

Заступник директора Департаменту безпеки Національного банку Антон Кудін розповів присутнім, що всі спроби кібератак на інформаційні системи Національного банку України нейтралізуються фахівцями команди реагування на кіберінциденти Національного банку.

Тож і цього разу інформаційні ресурси Національного банку не постраждали, незважаючи на масовані кібератаки на них. Весь минулий тиждень у штатному режимі функціонували електронна інфраструктура Національного банку, у тому числі система електронних платежів, якою користуються банки, та внутрішня комп'ютерна мережа центрального банку.

Загалом від дій зловмисників постраждала третина українських банків. На сьогодні всі ці банки вже мінімізували наслідки дій зловмисників та майже повністю відновили свою роботу у звичайному режимі.

Серед причин, що призвели до пошкодження інформаційної та комп'ютерної мережі постраждалих від кібератаки банків, Антон Кудін назвав формальне ставлення до організації системи управління інформаційною безпекою, а також формальне виконання вимог Національного банку в цій сфері.

Крім того, він порекомендував банкам актуалізувати політики управління вразливостями та оновленням програмного забезпечення, здійснювати жорстке сегментування мережі, впровадити політику багатофакторної автентифікації та привілейованих облікових записів користувачів, періодично змінювати паролі, регулярно створювати резервні копії, використовувати ліцензійне програмне забезпечення, проводити належну роботу з персоналом щодо обізнаності головних засад інформаційної безпеки.

Тож першочерговими заходами, які найближчим часом опрацьовуватимуться Національним банком України, будуть:

• створення Центру кіберзахисту Національного банку України (CSIRT-NBU) з метою оперативного реагування та обміну інформацією між усіма суб'єктами банківського ринку та правоохоронними органами в режимі реального часу;
• організація тісної і плідної взаємодії суб'єктів банківської системи України в питаннях актуалізації кіберзахисту та створення дієвих планів реагування на подібні інциденти;
• побудова інноваційної системи інформаційної безпеки в банківській системі України, засади якої викладені в проекті постанови Правління Національного банку України "Про затвердження Положення про організацію заходів із забезпечення інформаційної безпеки в банківській системі України".