ЦБ РФ сообщил, что до конца года проведёт киберучения по проверке систем защиты российских банков, включая пентест отечественных ИБ-решений, на которые в финансовых организациях начали массово переходить с начала 2022 года.
«Во втором полугодии 2022 г. планируется проведение киберучений с учётом актуальных сценариев компьютерных атак, которые предусматривают в том числе тему импортозамещения ПО кредитных организаций», — сообщил СМИ представитель ЦБ. Что именно будет тестироваться во время киберучений и какие основные виды атак будут сымитированы во время учений, в ЦБ не раскрыли даже банкам.
В 2021 году ЦБ уже проводил киберучения с участием 70 российских банков. В данное мероприятие входило выполнение таких задач: выявить атаку, локализовать угрозу, оценить масштаб проблемы и ликвидировать её последствия.
Ранее в ходе учений регулятор информировал банки о запуске против них хакерской атаки. Банки должны были принять меры реагирования на эту угрозу, включая автоматические и ручные с помощью ИБ-специалистов. Регулятор контролировал процесс проведения тестового инцидента и выносил по факту его выполнения свои заключения о работе систем защиты организации.
В июле 2021 года банки РФ договорились с регуляторами, что будут переходить на российский софт будут постепенно. Минцифры разрешило банкам не делать это с определённой даты в ближайшие два-три года, но рекомендовало взять за веху начала этого процесса 1 января 2023 года.
Согласно закону «О безопасности критической информационной инфраструктуры» (N 187-ФЗ) и предложениям правительства, объекты критической информационной инфраструктуры (КИИ) должны перейти на российский софт до 1 января 2024 года и на российское IT-оборудование — до 1 января 2025 года. В список объектов критической инфраструктуры РФ входят: система госорганов, предприятия оборонной промышленности, энергетики, топливной и атомной промышленности, транспорта и кредитно-финансовой сферы (банки, другие кредитные организации и фонды, биржи). Вдобавок банки должны были предоставить и утвердить в Минцифры план перехода на отечественный софт до 1 июля 2021 года.
1 мая 2022 года президент России подписал указ о дополнительных мерах по обеспечению информационной безопасности госструктур и объектов КИИ, согласно которому с 1 января 2025 года госорганам и госкомпаниям запрещено использовать средства защиты информации большинства зарубежных вендоров (Cisco, Juniper, Fortinet и многих других: произведённые в недружественных странах или под их юрисдикцией). Также в каждом госведомстве и госучреждении с этой даты должны работать подразделения IT-безопасности. Эти меры в указе направлены на повышение «устойчивости и безопасности функционирования информационных ресурсов РФ». После этого количество запросов на обучение специалистов по кибербезопасности в мае выросло на 30% год к году. В первую очередь за услугой обращаются крупные и быстрорастущие компании и банки.
1 июля 2022 года производитель защитных систем безопасности, включая популярные HSM-модули (аппаратные модули безопасности платежных систем или hardware security module, HSM) для банковской сферы и финансовых компаний Thales объявил об уходе из РФ. Решения Thales обеспечивали защиту платежей и проверку PIN-кодов на банковских картах миллионов клиентов более 20 российских банков.
По мнению ИБ-экспертов, отключение текущих продуктов безопасности Thales e-Security может негативно сказаться на текущем уровне обслуживания клиентов. Но компания не собирается это делать. Банки имеют некоторое время в резерве, пока уже проданные решения Thales будут работать, чтобы перейти на российские аналоги.
HSM-модули и инструменты управления Thales Payment обеспечивают гибкую и эффективную безопасность транзакций для сред обработки розничных платежей, приложений интернет-платежей и доставки PIN-кодов через интернет. Это системы включают в себя модули обеспечения безопасности данных пользователей, защиты целостности внутрибанковских сетевых платежей, переводов ACH, клиринга чеков, мобильных платежей и транзакций по кредитным картам.
В начале апреля ЦБ РФ заявил о 22-кратном росте DDoS-атак на финансовые организации.
15 апреля 2022 года прошло совещание Центрального Банка (ЦБ) РФ с банками и отечественными производителями, на котором приняли решение о замене иностранных HSM-модулей на отечественные «КриптоПро» и Infotecs.
Эксперты отрасли считают, что переход на отечественные HSM-модули будет дорогим и небыстрым. По их словам, «Сбер» и ВТБ будут менять модули самостоятельно, остальные банки — через вендоров. Стоимость HSM-модулей от 3 млн руб. за штуку для неплатёжных модулей, стоимость платёжных ещё больше.
В мае Минцифры заявило, что будет помогать ведомствам и компаниям в переходе на отечественное ПО в критически важных системах.
17 мая ЦБ утвердил план тестирования отечественных HSM-модулей. К концу мая отечественные разработчики предоставят «техническую документацию» банкам, которые проверят ограничения применения HSM-модулей. До середины августа, по плану регулятора, HSM-модули должны быть доставлены в банки и НСПК, чтобы началось практическое тестирование. К середине октября после выявления разногласий по применению HSM-модулей, после доработки начнётся повторный тест. Завершить тестирование ЦБ планирует к концу декабря.