Наскільки кіберзахищений український фінсектор — експерт РАДАБАНКУ

Сучасним злочинцям вже не обов’язково вриватися в банк зі зброєю, аби заволодіти грошима, —  достатньо хакнути комп’ютерну систему та отримати всі дані, не виходячи з дому чи кафе. Майже 86% кібератак мають саме фінансову мотивацію. Сергій Соловей, начальник відділу інформаційної безпеки АТ «АБ «РАДАБАНК», розповідає, як банки забезпечують інформацію та фінансову безпеку своїх клієнтів, які технології використовують, та які рішення пропонує український IT-сектор:

—Всі пам’ятають червень 2017 року, коли відбулась масова кібератака на території України з використанням зловмисного коду, який потім ідентифікували як «Petya.A», в результаті чого постраждали не лише фінансові установи, а й державні та комерційні організації. А тепер припустимо, що в усіх установах на той момент були б запроваджені, наприклад, сегментація мережі, використання IDS, IPS та SIEM-система з відповідно налаштованими «алертами». Наслідки кібератаки 2017 року були б мізерними і не такими руйнівними.

Хоча ті організації, які потрапили під вплив кібератаки, змогли в реальних умовах перевірити свої можливості з відновлення штатного функціонування. Тоді керівники фінустанов порівняли вартість впровадження заходів з кіберзахисту та витрати на відновлення.

РАДАБАНК вже кілька років поспіль користується послугами зовнішніх аудиторів, зокрема для здійснення перевірки системи управління інформаційною безпекою та оцінки її впровадження, а також PEN-тесту. Отримані результати дають упевненість про належний рівень безпеки інформації, а отже банк зможе без проблем скласти звіт із питань оцінювання ризиків інформаційної безпеки/кіберризиків та протягом квітня 2021 року направити його до НБУ.

Ніхто не застрахований від досвідчених хакерів і рішучих кіберзлочинців. Однак наявність сильного захисту може змусити їх переосмислити свої наміри.

За матеріалами Banker.— №3, березень 2021 р.