Банк России планирует провести в банках очередные учения по информбезопасности, пишет «Коммерсантъ» со ссылкой на письмо ЦБ от 7 августа. Для их проведения ЦБ просит направить ему не менее 30 адресов электронных почт сотрудников, при этом отдавая приоритет тем, кто не работает в службе информационной безопасности. «Для формирования условий, приближенных к реальности, участники не будут уведомлены о точной дате проведения киберучений», — отмечается в письме.
- Согласно сценарию, прописанному в приложении к документу, работники банков, электронные почты которых направлены в регулятор, получат письма с вложенным вредоносным програмным обеспечением.
- С открытием файла происходит «исходящее соединение скомпрометированного автоматизированного рабочего места с управляющим сервером».
- После проведения анализа инцидента банк должен направить информацию о нем в Центр взаимодействия и реагирования Департамента информационной безопасности (ФинЦЕРТ, где CERT — computer emergency response team, группа реагирования на компьютерные инциденты) — подразделение ЦБ, которое выдает рекомендации о противодействии рискам).
В МКБ и Газпромбанке рассказали «Коммерсанту», что не первый год участвуют в учениях и обладают средствами защиты, в том числе для электронных почт. По количеству открытых писем можно судить об осведомленности сотрудников организации о правилах кибергигиены,— поясняет коммерческий директор компании SafeTech Дарья Верестникова. Ведущий консультант по информационной безопасности Aktiv Consulting Александр Моисеев добавляет, что подобные сценарии направлены на тренировку противодействия целевым компьютерным атакам, они достаточно слабо детектируются условными средствами антивирусной защиты. Как отмечает издание, учения проводятся с 2020 года, однако такой сценарий используется впервые. Раньше ЦБ предупреждал банки о «негативном развитии событий», они запускали механизмы реагирования, и ЦБ контролировал их, а затем подводил итоги.
