Банкиры поделятся киберугрозами
Ассоциация банков России (АБР) решила дать возможность подключаться к платформе по обмену данными о киберугрозах компаниям и банкам, не являющимся ее членами. Первыми такими игроками станут ОАО РЖД и "Норникель", при этом входить в состав ассоциации им не придется. Расширение числа пользователей выгодно АБР само по себе, поскольку новые крупные игроки могут предоставить не только ценные сведения, но и дополнительное финансирование проекта.
Как стало известно "Ъ", к платформе по обмену данными о киберугрозах Ассоциации банков России планируют присоединиться две крупнейшие, но совсем не банковские российские компании — ОАО РЖД и "Норникель". Чтобы это стало возможно, в АБР изменили условия присоединения. Ранее сообщалось, что присоединиться к платформе бесплатно и стать участниками информобмена смогут лишь члены АБР. Однако эти условия стали ограничением для нефинансовых игроков.
"Мы рассматривали присоединение к платформе, однако обязательное требование о членстве в АБР остановило",— пояснил собеседник "Ъ" в крупной промышленной компании. "Впрочем, когда ОАО РЖД и "Норникель" стали интересоваться информационным обменом, риторика несколько сменилась,— отмечают собеседники "Ъ", знакомые с ситуацией.— В АБР решили, что для участия в информационном обмене нет нужды вступать в ассоциацию". В ОАО РЖД и "Норникеле" не подтвердили и не опровергли свое намерение подключиться к платформе АБР.
По словам вице-президента АБР Алексея Войлукова, исходно переговоры об участии в пилотном проекте велись с участниками ассоциации, что логично. Однако по завершении "пилота" к ней могут присоединиться и нефинансовые компании, и банки из других профобъединений. По информации "Ъ", планируется, что "пилот" будет завершен в начале декабря. Он также подтвердил, что крупные нефинансовые компании проявляют интерес к платформе, запрашивают информацию и технические условия для подключения, отметив, что платформа рассчитана на большое количество участников. Что же касается конкретных игроков, господин Войлуков сообщил, что "может обсуждать участие компаний в проекте только после подписания договора".
Между тем представители банков, уже присоединившиеся к платформе, приветствуют появление новых нефинансовых участников и ждут от них активности. По словам зампреда правления Совкомбанка Алексея Парфенова, организации из разных секторов экономики сталкиваются с похожими угрозами и противостоять им лучше сообща. Подключение небанковских организаций поможет получать информацию о новых индикаторах компрометации, полагает директор департамента информационной безопасности Тинькофф-банка Дмитрий Гадарь.
По словам ведущего антивирусного эксперта "Лаборатории Касперского" Сергея Голованова, одни и те же угрозы могут быть актуальны для всех отраслей. В качестве примера эксперты приводят программу-вымогатель WannaCry. После заражения компьютера программный код шифрует почти все хранящиеся на компьютере файлы и предлагает заплатить выкуп в криптовалюте за их расшифровку. В случае неуплаты выкупа в течение семи дней с момента заражения возможность расшифровки файлов теряется навсегда. Консультант по интернет-безопасности Cisco Алексей Лукацкий отмечает, что и ОАО РЖД, и "Норникель" являются центрами компетенции по информбезопасности в своих отраслях.
Будут ли нефинансовые игроки донорами информобмена — вопрос. По мнению Алексея Лукацкого, для нефинансовых компаний в приоритете все же именно получение информации о специфических банковских угрозах. Но и в такой ситуации новые участники могут принести пользу членам ассоциации. Как сообщил "Ъ" собеседник, близкий к АБР, сейчас обсуждается вопрос о том, чтобы минимальный пакет по информзащите был бесплатным для небольших региональных банков, присоединившихся к платформе. Этакий "антибиотик" от информбезопасности. Обеспечено это будет за счет взносов крупных игроков. По словам заместителя генерального директора Zecurion Александра Ковалева, их взносы за подключение к платформе могут быть в разы выше, чем небольших и средних, и поэтому появление крупнейших нефинансовых компаний-участников может быть выгодно банкам.