Центробанки ЕАЭС начнут автоматизированный обмен данными о хакерах

Банк России предложил центральным банкам стран Евразийского экономического союза начать автоматизированный обмен информацией о хакерских атаках на основе форматов ISO, которые будут внедрены на российском финансовом рынке в этом году.

Об этом рассказал журналистам заместитель начальника Главного управления безопасности и защиты информации Банка России Артем Сычев в ходе X Уральского форума. Взаимное оповещение нужно для того, чтобы финансовым мошенникам было некомфортно не только в России, но и в сопредельных странах, поскольку хакеры часто атакуют соседние государства: из Казахстана пытаются похищать деньги у российских граждан, и наоборот, сказал Артем Сычев на вопрос "РГ".

Белорусские, казахстанские и армянские банки, представленные в России, уже фактически являются участниками российского информационного обмена, центральные банки пяти стран также время от времени оповещают друг друга об угрозах - "неформальный обмен уже есть, осталось его правильно оформить", пояснил Сычев "РГ". При этом именно на России хакеры часто пробуют новые виды атак, а потом переносят их на другие страны.

Ранее руководители евразийских центральных банков договорились об обмене информацией по киберрискам. Их представители на Уральском форуме обсудили механизм, состав сведений и юридическое оформление обмена. Центры реагирования на компьютерные атаки в финансово-кредитной сфере, аналогичные ФинЦЕРТу Банка России, созданы национальными банками Белоруссии и Казахстана, такая же структура планируется к созданию Арменией, в перспективе она появится и у Киргизии. Соглашение между центральными банками пяти стран об обмене информацией будет подписано через два-три месяца, сказал Артем Сычев.

Банк России к концу года переведет информационный обмен с российскими банками об актуальных угрозах и уязвимостях в новый режим, позволяющий быстрее собирать данные об активности хакеров и автоматически грузить их в антифрод-системы всех кредитных организаций. С июля участие в этом обмене для банков и операторов платежной инфраструктуры становится обязательным. Обмен будет построен на форматах ISO, широко используемых в мире для описания инцидентов.

Из членов ЕАЭС пока только Россия участвует в Глобальном форуме групп реагирования на инциденты и обеспечения безопасности (FIRST), который обеспечивает международный обмен данными по хакерам. Это один из аргументов в пользу использования на евразийском пространстве форматов, внедряемых в России, отметил Артем Сычев.