ЦБ собирается проверить деятельность систем информбезопасности банков по новому сценарию. В прежние годы регулятор заранее предупреждал об учениях. На этот раз он собирается провести внезапную проверку, отправив сотрудникам банков письма с вредоносным ПО. Специалисты по информбезопасности говорят о рисках того, что в результате к учениям подключатся реальные злоумышленники.
В третьем квартале ЦБ планирует провести очередные учения по информбезопасности в банках, следует из письма регулятора от 7 августа (с ним ознакомился “Ъ”). Для этого Банк России просит направить ему не менее 30 адресов электронных почт сотрудников, отдавая приоритет тем, кто не работает в службе информационной безопасности (ИБ). «Для формирования условий, приближенных к реальности, участники не будут уведомлены о точной дате проведения киберучений»,— пишет ЦБ.
По сценарию, прописанному в приложении к документу, работники банков, чьи электронные почты направлены в ЦБ, получат письма с вложенным вредоносным программным обеспечением (ВПО). После открытия файла происходит «исходящее соединение скомпрометированного автоматизированного рабочего места с управляющим сервером». После проведения анализа инцидента банк должен направить информацию о нем в ФинЦЕРТ (подразделение ЦБ, которое выдает рекомендации о противодействии рискам).
Эксперты отмечают, что киберучения в принципе полезны. «Результатом учения может быть как открытие файла с ВПО (с последующим разбором инцидента), так и отказ сотрудника банка открыть подозрительный файл. Это важная метрика, поскольку по количеству открытых писем можно судить об осведомленности сотрудников организации о правилах кибергигиены»,— отмечает коммерческий директор компании SafeTech Дарья Верестникова.
Ведущий консультант по ИБ Aktiv Consulting Александр Моисеев добавляет, что сценарии направлены на тренировку противодействия таргетированным (целевым) компьютерным атакам, способы и инструменты которых достаточно слабо детектируемы условными средствами антивирусной защиты, поскольку атакующие применяют техники их обхода.