Российские банки недовольны новыми требованиями ЦБ РФ по передаче сведений об использовании VPN-сервисов. Финансовые учреждения отрицательно относятся к новым требованиям регулятора, потому что передавать информацию в Роскомнадзор надо по незащищённому каналу по электронной почте, о чём сегодня сообщило издание «Коммерсантъ».
Согласно новым требованиям, российские финансовые учреждения обязаны предоставить в Роскомнадзор сведения о VPN-сервисах, которые применяются для автоматизации технологических процессов, до 2 июня 2023 года. Это делается для того, чтобы «исключить риски функционирования отраслевых информационных систем».
Однако эксперты по кибербезопасности в крупных российских банках считают, что передача такой чувствительной информации по электронной почте сопряжена с огромными рисками утечки данных. Если эта информация попадет в руки киберпреступников, то они будут иметь данные обо всех IP-адресах VPN-сервисов в дополнительных офисах банков и другие чувствительные конфиденциальные сведения. Это позволит проводить злоумышленникам мощные DDoS-атаки не только против центрального офиса конкретного российского банка, но и против отделений, в результате чего клиенты могут надолго быть отрезаны от услуг.
Отдельно отмечается, что системы передачи данных Swift, банкоматы и обменные пункты также используют VPN-сервисы.
Управляющий RTM Group Евгений Царев заявил, что в соответствии с действующими нормативами, онлайн-сервисы российских финучреждений не могут «лежать» дольше определенного времени (как правило, не более пары-тройки часов), иначе это отрицательно скажется на оценке банка регулятором. Царёв также подчеркнул, что электронная почта на данный момент является не самым защищенным каналом связи, поэтому риски утечек при её использовании действительно существуют, ено не самые высокие.
Специалисты компании Servicepipe Даниил Бобрышев отметил, что при получении киберпреступниками доступа к пересылаемой информации о VPN-сервисах, которыми пользуются банки, это упростит задачу злоумышленников по выявлению ресурсов в сети потенциальных жертв, которые наиболее уязвимы к DDoS.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.