ЦБ проведёт киберучения

ЦБ РФ проверит системы безопасности банков. Регулятор отойдёт от привычного сценария.

Раньше учения были запланированными, банки предупреждались о негативных развитиях событий заранее. Они запускали подконтрольные ЦБ механизмы реагирования, по работе которых потом подводились итоги.

В этот раз раз ЦБ разошлёт сотрудникам банков, чьи адреса электронной почты (не менее 30) были направлены в ведомство, письма с вредоносным ПО. Открытый файл, прикреплённый к письму, укажет управляющему серверу на рабочее место. После этого банк будет обязан провести анализ и направить информацию о нём в ФинЦЕРТ (от CERT — computer emergency response team), специальное подразделение Центрального Банка, занимающееся противодействием рискам.

Банки не будут уведомляться о том, когда придёт письмо и как оно будет выглядеть. Этим смогут воспользоваться реальные злоумышленники, которые теперь знают о готовящихся учениях.