При создании лаборатории будет задействован как отечественный, так и зарубежный опыт – в частности, в качестве прототипа планируется использовать малазийский центр восстановления данных, сообщает газета «Известия» со ссылкой на замначальника ГУБиЗИ Банка России Артема Сычева.

Как отметил собеседник издания, претворение идеи Центробанка в жизнь не обойдется без помощи правоохранительных органов и ведущих кредитных организаций.

С помощью лаборатории регулятор намерен помогать банкам не только в предотвращении хакерских атак, ставших сегодня прибыльным криминальным бизнесом, но также в восстановлении поврежденных и утраченных из-за киберпреступников данных.

По словам Сычева, в обязанности специалистов лаборатории будет входить изучение способов и исходов компьютерных угроз, включая атаки на банкоматы, POS-терминалы и устройства самообслуживания. Помимо этого, сотрудники ЦБ будут анализировать мошеннические интернет-ресурсы и мобильные устройства.

Точные сроки создания новой структуры Банка России еще не определены, однако в настоящий момент ведется разработка плана запуска лаборатории, который должен быть утвержден до конца текущего года.

Эксперты в области предотвращения и раскрытии киберпреступлений отмечают целесообразность и своевременность появления при ЦБ РФ новой структуры.

Менеджер по развитию международного бизнеса Group-IB Виктор Ивановский рассказал изданию, что в случае кибератаки очень важны шаги атакуемого, предпринимаемые в первые несколько секунд после инцидента, а практика показывает, что специалисты по информационной безопасности не способны проанализировать и предпринять необходимые действия ни в момент фиксации инцидента, ни в последующие несколько часов. Построение же лаборатории будет означать появление при финансовом регуляторе подразделения, способного самостоятельно вести или оперативно подключаться к реагированию на кибератаки.

Банкиры в большинстве своем положительно восприняли идею Центробанка.

Как отметил, зампредправления Локо-банка Андрей Люшин, в связи с тем, что технологии хакеров за последние 2 года существенно продвинулись, банки уже не в состоянии самостоятельно справляться с кибератаками.

В руководстве некоторых других кредитных организаций полагают, что момент предотвращения в случае с атаками киберпреступников представляется затруднительным, поскольку нападения хакеров как правило осуществляются в условиях строгой секретности.