ЦБ намерен создать собственную лабораторию по компьютерной криминалистике. Она должна помочь регулятору и банкам в оперативной борьбе с кибератаками, которые являются серьезной угрозой, а также наказанию виновных. Подобных лабораторий в России единицы, при этом в государственных огромные очереди (на несколько месяцев), а услуги частных не по карману многим банкам. В то же время экспертное заключение криминалистической лаборатории необходимо при судебных разбирательствах по подобным инцидентам, указывают эксперты.
Вчера заместитель начальника ГУБиЗИ Банка России (FinCert) Артем Сычев в рамках форума AntiFraud Russia сообщил, что ЦБ создает собственную лабораторию по компьютерной криминалистике. "Шаг, который мы считаем крайне важным,— создание собственной лаборатории по компьютерной криминалистике... Мы не претендуем на коммерческие проекты, наша задача вполне практическая — это инциденты, связанные с финансовой сферой..." — пояснил он. Такой компетенции, где сочеталось бы понимание технических вопросов и вопросов собственно самих технологий проведения банковских операций и платежей, нигде, кроме Банка России, сейчас практически нет, заключил он.
Создание собственной лаборатории необходимо ЦБ, чтобы ускорить процесс расследования кибератак на банки. Вопрос этот более чем актуальный. Ранее глава ЦБ Эльвира Набиуллина сообщала, что ЦБ держит в фокусе внимания вопросы киберпреступности, потому что подобные риски нарастают. По данным ЦБ, с 1 января по 1 декабря были выявлены 23 крупных покушения на хищения денежных средств. По данным банков, за текущий год у них в рамках кибератак было похищено около 5 млрд руб. Последняя успешная кибератака на банк состоялась на этой неделе (см. "Ъ" от 1 декабря).
"Задача лаборатории по компьютерной криминалистике — это подготовка экспертного заключения по совершенному инциденту (то есть хакерской атаке),— отмечает председатель коллегии адвокатов "Старинский, Корчаго и партнеры" Евгений Корчаго.— Уголовно-процессуальный кодекс позволяет в ходе расследования привлекать эксперта, в том числе частные компании, чье заключение будет являться доказательством в суде". В случае кибератаки экспертам лаборатории необходимо восстановить картину (что было взломано, куда ушли деньги), они отслеживают путь вредоносного ПО (каким образом оно попало в банк и т. д.), производят выгрузку систем, все документируют и по итогам составляют экспертное заключение по инциденту.
На сегодняшний день криминалистов, способных собрать доказательства по совершенной хакерской атаке, немного. "Есть несколько криминалистических центров при ФСБ, есть центр при подразделении "К" МВД",— отмечает руководитель направления Solar JSOC Эльман Бейбутов. Но в государственные центры громадные очереди — сейчас около года, указывает замруководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин. Есть и коммерческие лаборатории по компьютерной криминалистике — Group-IB, "Лаборатория Касперского", "Доктор ВЭБ". Но стоят их услуги дорого — до нескольких миллионов рублей по одному инциденту, отмечают эксперты. "Оплачивает услуги эксперта потерпевшая сторона (то есть банк),— говорит руководитель уголовной практики юридической компании BMS Law Firm Тимур Хутов.— В теории эти расходы можно включить в судебные и взыскать с хакера, если вина его будет признана судом, но на практике это нереально". Небольшие банки не могут позволить себе платного криминалиста и вынуждены дожидаться очереди в государственных центрах, указывает Сергей Никитин.
Хотя большинство экспертов позитивно отнеслись к инициативе ЦБ, есть и скептически настроенные. "Меня лично сильно смущают два момента,— указывает председатель совета Партнерства специалистов информационной безопасности Дмитрий Левиев.— Есть опасения, что экспертиза лаборатории Fincert в итоге будет обязательной, а я за свободу выбора. Кроме того, новая лаборатория будет аффилированной стороной ЦБ, и я не исключаю на определенном этапе возникновения конфликта интересов, который может увидеть и суд".
Прогнозных сроков создания лаборатории по компьютерной криминалистике господин Сычев не назвал. В Банке России не ответили на запрос "Ъ". По информации источников "Ъ", знакомых с ситуацией, процесс уже начат. На первом этапе работать в лаборатории будут сотрудники ЦБ, набирать новые кадры пока не планируется. Основной задачей на данном этапе является закупка оборудования, что требует существенных расходов. "По моим оценкам, создание подобной лаборатории обойдется в сумму порядка $1-3 млн",— отмечает Сергей Никитин.
Лучшие новости сегодня
Вы искали сегодня
Другие новости сегодня
Комитет Госдумы по экономической политике рекомендовал нижней палате парламента принять в первом чтении законопроект о распространении действующего в Донбассе и Новороссии режима свободной экономической...
Самым популярным способом незаконного получения денежных средств с помощью поддельных документов через банки является получение кредита через подставное лицо, говорится в исследовании отечественного AI-разработчика...
Стереотип о том, что мужчинам якобы платят больше, чем женщинам, разбивается о новую реальность — эпоху самозанятых-фрилансеров. По данным экспертов одного из сервисов документооборота, в 2023 году общий годовой...
"Наблюдаемое укрепление рубля вероятно связано с активизацией продаж экспортерами валютной выручки на фоне приближения даты налоговых платежей. При этом рубль может укрепиться до уровня 91,5 за доллар,...
"Банк приносит искренние соболезнования родным и близким", - говорится в публикации. Причины смерти не называются. Скубаков, согласно данным из открытых источников, владел долей в УБРиР в размере 15,86 процента.Поделиться
Управление по контролю за иностранными активами (OFAC) США выпустило генеральную лицензию, которая позволяет до 1 ноября 2024 года проводить с попавшими под санкции российскими банками связанные с энергетикой...
«Наши задачи» - предоставлять самую оперативную, достоверную и подробную информацию по банковскому рынку; - помогать клиентам в выборе самых выгодных банковских продуктов; - способствовать банкам в поиске качественных клиентов; - налаживать общение между банками и их клиентами.
Комитет Госдумы по экономической политике рекомендовал нижней палате парламента
ПодробнееСамым популярным способом незаконного получения денежных средств с помощью
ПодробнееСтереотип о том, что мужчинам якобы платят больше, чем женщинам, разбивается о
Подробнее"Наблюдаемое укрепление рубля вероятно связано с активизацией продаж
Подробнее"Банк приносит искренние соболезнования родным и близким", - говорится в
ПодробнееУправление по контролю за иностранными активами (OFAC) США выпустило
ПодробнееЭкономика сегодня
🔷 Курс рубля будет снижаться к концу 2024 года — при этом в худшем сценарии возможен подъем доллара до 110 рублей , считают аналитики...
Подробнее Почта Банк с 26 апреля отменил комиссию и лимит на бесплатные переводы по Системе быстрых платежей (СБП) между собственными счетами в разных банках. Об этом сообщила пресс-служба кредитной организации...
Подробнее В 2024 году максимальная выплата женщинам в период беременности и после родов с учетом стажа и размера зарплаты может составить до 565 тысяч рублей, рассказал депутат Госдумы Алексей Говырин («Единая...
Подробнее 📰 Снижению ключевой ставки препятствует сохранение рисков перегрева экономики из-за высокого спроса, на этом фоне российский ВВП продолжает расти высокими темпами, рассказывает «Коммерсант» о заявлениях главы ЦБ Эльвиры Набиуллиной. Из данных регулятора следует, что, несмотря на высокие ставки, в
Подробнее Банки начали предлагать вклады с плавающей ставкой, которая зависит от ключевой ставки ЦБ РФ — хотя ставки по ним сейчас высокие, в результате вкладчик может получить не ту доходность, на которую рассчитывал, предупреждает главный аналитик финансового маркетплейса Банки Богдан Зварич. Как
Подробнее Пожилые люди в Испании получают самую щедрую пенсию в мире. Выплаты могут доходить до 3060 фунтов стерлингов – 356 000 рублей в месяц, пишет
Подробнее
Комментарии (0)