Банкиры поделятся киберугрозами
Киберплатформа финансистов заинтересовала ОАО РЖД и «Норникель»
Ассоциация банков России (АБР) решила дать возможность подключаться к платформе по обмену данными о киберугрозах компаниям и банкам, не являющимся ее членами. Первыми такими игроками станут ОАО РЖД и «Норникель», при этом входить в состав ассоциации им не придется. Расширение числа пользователей выгодно АБР само по себе, поскольку новые крупные игроки могут предоставить не только ценные сведения, но и дополнительное финансирование проекта.
Как стало известно “Ъ”, к платформе по обмену данными о киберугрозах Ассоциации банков России планируют присоединиться две крупнейшие, но совсем не банковские российские компании — ОАО РЖД и «Норникель». Чтобы это стало возможно, в АБР изменили условия присоединения. Ранее сообщалось, что присоединиться к платформе бесплатно и стать участниками информобмена смогут лишь члены АБР. Однако эти условия стали ограничением для нефинансовых игроков.
«Мы рассматривали присоединение к платформе, однако обязательное требование о членстве в АБР остановило»,— пояснил собеседник “Ъ” в крупной промышленной компании. «Впрочем, когда ОАО РЖД и "Норникель" стали интересоваться информационным обменом, риторика несколько сменилась,— отмечают собеседники “Ъ”, знакомые с ситуацией.— В АБР решили, что для участия в информационном обмене нет нужды вступать в ассоциацию». В ОАО РЖД и «Норникеле» не подтвердили и не опровергли свое намерение подключиться к платформе АБР.
Платформа по обмену информацией киберугрозами запущена 18 июня в пилотном режиме. Это совместный проект АБР и компании BI.Zone (дочерняя структура Сбербанка). Платформа, как следует из презентации на сайте АБР, «позволит кредитным организациям эффективно защититься от самых последних угроз и предотвратить инциденты кибербезопасности». По данным АБР, к середине ноября 2018 года к платформе подключился 31 банк, еще 15 кредитных организаций и компаний проходят этап окончательных согласований и более 35 рассматривают возможность подключения.
По словам вице-президента АБР Алексея Войлукова, исходно переговоры об участии в пилотном проекте велись с участниками ассоциации, что логично. Однако по завершении «пилота» к ней могут присоединиться и нефинансовые компании, и банки из других профобъединений. По информации “Ъ”, планируется, что «пилот» будет завершен в начале декабря. Он также подтвердил, что крупные нефинансовые компании проявляют интерес к платформе, запрашивают информацию и технические условия для подключения, отметив, что платформа рассчитана на большое количество участников. Что же касается конкретных игроков, господин Войлуков сообщил, что «может обсуждать участие компаний в проекте только после подписания договора».
Между тем представители банков, уже присоединившиеся к платформе, приветствуют появление новых нефинансовых участников и ждут от них активности. По словам зампреда правления Совкомбанка Алексея Парфенова, организации из разных секторов экономики сталкиваются с похожими угрозами и противостоять им лучше сообща. Подключение небанковских организаций поможет получать информацию о новых индикаторах компрометации, полагает директор департамента информационной безопасности Тинькофф-банка Дмитрий Гадарь.
По словам ведущего антивирусного эксперта «Лаборатории Касперского» Сергея Голованова, одни и те же угрозы могут быть актуальны для всех отраслей. В качестве примера эксперты приводят программу-вымогатель WannaCry. После заражения компьютера программный код шифрует почти все хранящиеся на компьютере файлы и предлагает заплатить выкуп в криптовалюте за их расшифровку. В случае неуплаты выкупа в течение семи дней с момента заражения возможность расшифровки файлов теряется навсегда. Консультант по интернет-безопасности Cisco Алексей Лукацкий отмечает, что и ОАО РЖД, и «Норникель» являются центрами компетенции по информбезопасности в своих отраслях.
Будут ли нефинансовые игроки донорами информобмена — вопрос. По мнению Алексея Лукацкого, для нефинансовых компаний в приоритете все же именно получение информации о специфических банковских угрозах. Но и в такой ситуации новые участники могут принести пользу членам ассоциации. Как сообщил “Ъ” собеседник, близкий к АБР, сейчас обсуждается вопрос о том, чтобы минимальный пакет по информзащите был бесплатным для небольших региональных банков, присоединившихся к платформе. Этакий «антибиотик» от информбезопасности. Обеспечено это будет за счет взносов крупных игроков. По словам заместителя генерального директора Zecurion Александра Ковалева, их взносы за подключение к платформе могут быть в разы выше, чем небольших и средних, и поэтому появление крупнейших нефинансовых компаний-участников может быть выгодно банкам.