В результате проверок российских банков на соответствие требованиям кибербезопасности Центробанк нашел нарушения во всех прошедших проверку банках. Об этом сообщила глава ЦБ РФ Эльвира Набиуллина, выступая на Международном конгрессе по кибербезопаности.
"С прошлого года Центральный банк как регулятор имеет полномочия осуществлять надзор за финансовыми институтами с точки зрения того, как они выполняют требования по кибербезопасности. В прошлом году мы проверили 58 банков, в этом году – 75. Во всех были найдены проблемы, нарушения", – приводит слова Набиуллиной ТАСС.
При этом глава ЦБ отметила, что найденные в системах банках проблемы не являются критическими, но они "могут стать серьезными, если финансовые институты не будут придавать этому значения".
На вопрос, видит ли Центробанк риски в кибербезопасности финансовых институтов в стране, Набиуллина призналась, что чувствует по этому поводу озабоченность, пишет РБК.
"Ощущение риска возникает от того, что, мне кажется, мы не доосознаем этот риск, явно не доосознаем этот риск, — ответила она. — Есть некоторое легкомысленное отношение, потому что цифры в финансовом секторе в целом показывают достаточно благополучную ситуацию", - отметила она.
Напомним, в 2017 году сообщалось, что банки утаивают от ЦБ информацию о кибератаках. Эксперты отмечали, что подобная скрытность отдельных банков несет угрозу для остальных участников рынка, поскольку хакеры постоянно совершенствуют вредоносные программы.
В ноябре прошлого года хакеры из группы Silence разослали российским банкам письма с вредоносным программным обеспечением от имени Центрального банка России. Письмо с заголовком "Информация центрального банка Российской Федерации" предлагало ознакомиться с постановлением "Об унифицировании формата электронных банковских сообщений ЦБ РФ" и незамедлительно приступить к исполнению "приказа". Для этого нужно было скачать и распаковать архив Silence.Downloader, содержащий вирус. При этом стиль и оформление письма были практически идентичны настоящим письмам регулятора.