ЦБ готовится изменить систему шифрования поступающих в банк платежей, узнал «Коммерсантъ».
Как объясняет газета, в нынешней схеме в автоматизированной банковской системе (АСБ) формируются реестры платежей, которые после уходят в АРМ КБР (автоматизированное рабочее место клиента Банка России), где происходит шифрование, и после этого зашифрованный платеж отправляется в ЦБ.
По информации издания, ЦБ направил в банки письмо, где до 10 февраля просит оценить сроки внедрения новой системы шифрования: процесс зашифровки будет происходить непосредственно на стадии нахождения платежа в АСБ, так как нынешняя система уязвима для хакеров.
Банки пренебрегают рекомендациями ЦБ и не изолируют АРБМ КБР от остальной сети банка, что приводит к взломам, поясняет «Коммерсанту» аналитик центра мониторинга и противодействия кибератакам Solar JSOC Алексей Павлов.
Собеседники издания из IT отделов банков уточняют, что защитить данные на уровне АСБ гораздо сложнее, а Павлов добавляет, что «из-за масштабного обновления» изменение системы может обойтись одному банку «в несколько миллионов рублей».
Павлов также признает полезность идеи, подчеркивая, что для взлома АСБ банка нужно знать «экземпляр системы конкретного банка».
В пресс-службе ЦБ газете напомнили об хакерских атаках на банки в конце 2015 – начале 2016 года, когда хакеры «пытались вывести 2,87 млрд рублей, а предотвратить удалось хищение 1,67 млрд рублей».
