После атаки вируса Petya украинские банки обновили защиту

После атаки вируса Petya украинские банки обновили защиту

Банковской системе Украины пришлось усилить киберзащиту после атаки вируса Petya.

«Относительно вируса Petya. После событий 27 июня 2017 года были приняты дополнительные меры», – сообщил начальник управления информационной безопасности Укргазбанка Сергей Недзельский в ходе круглого стола «Щеплення проти кібератак як сучасний підхід управління ризиками», проведенного «Финансовым клубом».

Речь идет о комплексе мер, которые пришлось внедрять всем банкам – и тем, кто пострадал, и тем, кого не затронула вирусная атака.

«Были внедрены комплексы по информационной безопасности, изменился подход к информационной безопасности, были увеличены штаты сотрудников информационной безопасности, чаще стали проводиться тесты на уязвимость – как внутренние, так и внешние», – перечислил он ключевые изменения.

НБУ готовил повышенные требования к информационной безопасности банков задолго до вирусной атаки, но именно появление Petya ускорило их внедрение на нормативном уровне, ведь в 2017 году жертвами вирусной атаки Petya стала треть украинских банков.

Среди пострадавших были Ощадбанк, Укргазбанк, Укрсоцбанк, «Пивденный», ТАСкомбанк, ОТП Банк и другие учреждения (см. «Финансовая система тяжело пережила кибератаку»).

«На сегодняшний день по нашему банку можно сказать, что он более защищен. Постановлением НБУ были усилены требования к информационной безопасности», – подчеркнул Сергей Недзельский.

Банки теперь большее внимание уделяют своей информационной защите. «Необходимо проводить penetration test (тестирование на проникновение. – Ред.), тесты на уязвимость, выявлять уязвимости и оперативно их устранять. По постановлению НБУ мы должны делать это раз в год, но если банк сертифицирован по PCI DSS, то тесты на важность должны проводиться каждый квартал», – рассказал Сергей Недзельский.

Хакерские атаки в будущем будут продолжаться, а сокращение количества банков на рынке повышает вероятность атаки на оставшиеся учреждения. «Банки балансируют на тонкой грани экономии и потери репутации или даже всего бизнеса. Чем меньше становится банков в банковском секторе Украины, тем больше вероятность того, что конкретный банк подвергнется атаке группировки хакеров. Поскольку «целей» становится меньше, плотность атак на эти цели увеличивается», – поясняет руководитель департамента информационной безопасности IBM Яков Шишков.

Эксперты советуют не прекращать работу над защитой IT-систем. «Обновление ПО – это не единственный способ устранить уязвимости, есть и другие способы. Очень часто информационные системы, которые есть в наличии, устанавливаются «с коробки» и совсем не конфигурируются. Поэтому надо подумать о безопасной конфигурации, следовании наилучшим практикам использования системы и т.д.» – рассказал старший консультант отдела консультирования по управлению рисками KPMG в Украине Артем Кобец.

Банки должны быть постоянно готовы к новым атакам. «Еще один вирус Petya банковские учреждения, возможно, не переживут, – опасается Яков Шишков. – По моей информации, тогда пострадали банки, которые не имели сегментации сети, которые не выполняли своевременный патчинг систем. Это показывало культуру IT: если IT-специалисты банков не понимают, что система обновления становится более уязвимой со временем, то это индикатор того, должны ли эти люди работать на своих должностях или нет».

Подписывайтесь на новости FinClub в Telegram, Viber, Twitter и Facebook.