В 2022 году российские банки проводили масштабные киберучения среди персонала
На фоне возросших рисков и атак на информационные системы российских банков в 2022 году участники финрынка начали активно проводить киберучения. Об этом рассказали руководители подразделений информационной безопасности Сбербанка, Промсвязьбанка и Газпромбанка.
В «Сбере» киберучения охватывают всех сотрудников и подразделения, начиная от руководства и заканчивая операторами колл-центра, рассказал начальник отдела реагирования на киберугрозы Сбербанка Кирилл Вальтц. Их задача — не только научить самих безопасников реагировать на угрозы, но и отработать взаимодействие других отделов между собой и с департаментом информационной безопасности.
Один из сценариев киберучений внутри Сбербанка — массовое вирусное заражение. У банка есть имитатор вируса-шифровальщика, который он распространяет на рабочие станции реальных сотрудников. После этого начинается процедура обнаружения угрозы, отключения различных систем от сети и восстановления рабочих станций. Параллельно с этим проводят процедуры непрерывности процессов, рассказал Вальтц. Этот метод атаки недавно применяли для киберучений в колл-центре Сбербанка в Екатеринбурге.
Также есть учения с командой атакующих: их проводят на регулярной основе по заранее определённому плану, который знает только руководство банка. В сценариях таких атак моделируют ситуации, не только когда злоумышленники атакуют компанию извне, но и когда вредителем может быть один из сотрудников.
В ПСБ тоже есть своя команда нападающих, которая обучается не только обнаруживать и отражать целенаправленные атаки на инфраструктуру, но и выявлять случаи социальной инженерии, рассказал директор департамента информационной безопасности банка Дмитрий Миклухо. Также всех сотрудников банка обучают через рассылку им фишинговых писем, приглашений на нелегальные сайты.
Помимо собственных проверок банки участвуют в киберполигонах и внешних учениях с ЦБ и различными ведомствами. Банк России проводит киберучения с кредитными организациями с 2020 года. В 2021-м в них участвовало 70 банков, а в 2022-м учения проходили со всеми поднадзорными организациями. Они идут по самым разным сценариям — для каждого банка моделируется свой уровень угроз, рассказал директор департамента информационной безопасности ЦБ Вадим Уваров.
