Українські банки посилять власну інформаційну безпеку

Нарада відбулася під головуванням виконуючого обов’язки Голови Національного банку України Якова Смолія. Також у ній взяли участь керівники підрозділів банків, які відповідають за інформаційну безпеку, представники Національного банку, Національної комісії з цінних паперів та фондового ринку, Національного депозитарію України,  Департаменту кіберполіції Національної поліції України,  Незалежної асоціації банків України, Асоціації УкрСВІФТ, Української міжбанківської асоціації членів платіжних систем ЕМА.

“Остання кібератака продемонструвала, що українському банківському сектору потрібно ретельно перевірити захист своїх інформаційних ресурсів та посилити безпеку електронної мережі", – наголосив Яків Смолій, відкриваючи нараду.

Він додав, що спільний аналіз ситуації дасть можливість регулятору і банкам обмінятися досвідом та думками стосовно протидії поширенню подібних зловмисних програм у майбутньому.

Заступник директора Департаменту безпеки Національного банку Антон Кудін розповів присутнім, що всі спроби кібератак на інформаційні системи Національного банку України нейтралізуються фахівцями команди реагування на кіберінциденти Національного банку.

Тож і цього разу інформаційні ресурси Національного банку не постраждали, незважаючи на масовані кібератаки на них. Весь минулий тиждень у штатному режимі функціонували електронна інфраструктура Національного банку, у тому числі система електронних платежів, якою користуються банки, та внутрішня комп’ютерна мережа центрального банку.

За його словами Національний банк здійснив масштабний аналіз ситуації, що виникла внаслідок останньої кібератаки, та виявив певні закономірності.

Так загалом від дій зловмисників постраждала третина українських банків. На сьогодні всі ці банки вже мінімізували наслідки дій зловмисників та майже повністю відновили свою роботу у звичайному режимі.

З метою подолання наслідків кібератаки в банківському секторі Правління Національного банку прийняло рішення від 29.06.2017 № 403-рш “Про запровадження надзвичайного режиму роботи в окремих банках".

Серед причин, що призвели до пошкодження інформаційної та комп’ютерної мережі постраждалих від кібератаки банків, Антон Кудінназвав формальне ставлення до організації системи управління інформаційною безпекою, а також формальне виконання вимог Національного банку в цій сфері.

Крім того, він порекомендував банкам актуалізувати політики управління вразливостями та оновленням програмного забезпечення, здійснювати жорстке сегментування мережі, впровадити політику багатофакторної автентифікації та привілейованих облікових записів користувачів, періодично змінювати паролі, регулярно створювати резервні копії, використовувати ліцензійне програмне забезпечення, проводити належну роботу з персоналом щодо обізнаності головних засад інформаційної  безпеки.

Під час наради представники банків обмінялися досвідом організації  системи захисту банківської інфраструктури від шахрайських дій в кіберпросторі та обговорили подальшу стратегію розвитку інформаційного захисту в банківській IT-сфері.

Усі присутні погодилися, що забезпечення захисту критичної інформаційної інфраструктури банківської системи України, в умовах стійкої тенденції до зростання кількості кіберзагроз, стає сьогодні одним із пріоритетних завдань Національного банку та банків України.

Представник Департаменту кіберполіції Національної поліції України В’ячеслав Марцинкевич  висловив сподівання, що банки з відповідальністю поставляться до усунення прогалин у власних системах інформаційної безпеки. Він додав, що фахівці Департаментукіберполіції готові надавати будь-яку підтримку та консультації з цих питань.

Слідкуйте за новинами Житомира у Facebook, Telegram, Instagram та YouTube.