ЦБ устроит российским банкам необычные учения
ЦБ проведет для российских банков учения по информбезопасности — в отличие от прошлых проверок, эта пройдет внезапно, рассказывает «Коммерсант». При этом опрошенные газетой эксперты предупреждают о рисках такого сценария.Учения должны пройти в III квартале. Банк России попросил направить ему не менее 30 адресов электронных почт сотрудников, отдавая приоритет тем, кто не работает в службе информационной безопасности. При этом участников не будут предупреждать о точной дате проведения киберучений.
Выбранные работники получат письма с вложенным вредоносным программным обеспечением. После открытия файла происходит «исходящее соединение скомпрометированного автоматизированного рабочего места с управляющим сервером».
Банки должны провести анализ инцидента и направить информацию о нем в подразделение ЦБ — ФинЦЕРТ.
В банках об учениях не беспокоятся и отмечают, что участвуют в них не впервые. Эксперты по информбезопасности отмечают, что киберучения полезны, однако новым сценарием могут воспользоваться злоумышленники.
Хотя банки не будут извещаться, когда придет письмо от ЦБ и как оно будет выглядеть, его будут рассылать на конкретные адреса — этим и могут воспользоваться злоумышленники, которые в курсе учений. Эксперты добавляют, что возможна и ситуация, когда под активность специально создадут записи для проведения «образцовых» учений.