Ъ: ЦБ предложил банкам внедрить шифровку платежей для защиты от хакерских атак Статьи редакции
Центральный Банк России разослал в банки страны письмо, в котором попросил до 10 февраля оценить, в какие сроки кредитные организации могут внедрить шифрование платежей. Шифровку банковских данных, направляемых в платёжную систему Банка России на уровне автоматизированной банковской системы (АБС), хотят вести с целью защиты от хакерских атак, сообщает «Коммерсантъ» со ссылкой на пресс-службу ЦБ.
На данный момент в банковской системе АБС, через которую проходят платежи, не предусмотрена возможность шифрования реестров данных. По мнению представителей Банка России, создание системы шифрования внутри АБС снизит угрозу хакерских атак.
По нашему мнению, это усложнит для злоумышленников условия атак и снизит уровень хищений. Мера предлагается на основе анализа фактов хищений денежных средств у коммерческих банков и учитывает мировой опыт и современные тенденции.
По данным «Коммерсанта», решение встроить шифрование данных отчасти связано с кибератаками в конце 2015 и начале 2016 года, когда хакеры пытались украсть почти три миллиарда рублей. Пресс-служба ЦБ отмечает, что основная проблема защиты банковских платежей в нарушении банками рекомендаций ЦБ по отправке данных. Из-за этого, по словам аналитиков, повышается опасность недобросовестных взаимодействий с банковскими данными.
При отправке реестров часто используют промежуточную папку на файловом сервере корпоративной сети банка. Именно в этом месте хакеры и подменяют файл с реестрами. В результате в ЦБ приходят частично или полностью шифрованные данные. Выявить фиктивный платеж в зашифрованном виде невозможно.
Опрошенные ЦБ банки официально не прокомментировали предложение, но, по данным «Коммерсанта», они относятся к инициативе Банка России негативно. Так эксперты из IT-сферы пояснили изданию, что для создания системы шифрования, которую хочет внедрить ЦБ, банкам потребуется как минимум год и несколько миллионов рублей. Также к разработке придётся подключать специалистов ФСБ.
24 января Федеральная служба безопасности сообщила, что на объекты критической информационной инфраструктуры России в течение года было совершено 70 миллионов кибератак.
В декабре 2016 года компания «Ростелеком» заявила о том, что 5 декабря отразила хакерские атаки на пять крупнейших банков России, о которых ранее предупреждала ФСБ.
шо?
Комментарий недоступен
Комментарий недоступен
догадай тут, что тот иксперд пизданул
Комментарий недоступен
Комментарий недоступен
Вы немного упростили, я дополню, что каналы действительно шифруются между банком и цб, а также эти каналы выделенные, с присоединением к одному конкретному провайдеру (монополисту и засранцу). Но главное, что сами сообщения внутри канала могут не шифроваться совсем, что приводит к тому, что внутри сети банка они ходят открытые и не защищенные от подделок, это касается и банкоматных сетей, но лишь отчасти, так как пинкод шифрует сама клавиатура.
Про реестры даже говорить страшно, и про папки и технологии используемые для передачи.
Бл. Думал будет написанное несколько миллиардов... А тут жалкие миллионы. Почему не внедрить?
Комментарий недоступен
Внедрить стоило уже очень давно, я был в полном шоке когда узнал, что внутри сети большинства банков ничего не шифруется, даже там где для этого нужно одну галочку на SQL сервере нажать.
Комментарий недоступен