Центробанк поможет банкам восстанавливать утраченные из-за атак хакеров данные. Регулятор собирается вооружить кредитные организации технологиями по предотвращению киберугроз, которые уже стали глобальным криминальным бизнесом.
ЦБ планирует создать лабораторию, специализирующуюся на изучении технологий и последствий компьютерных атак. Об этом «Известиям» рассказал заместитель начальника ГУБиЗИ Банка России Артем Сычев. Эксперты и банкиры признают актуальность и целесообразность создания лаборатории при ЦБ, а также ожидают разработки новых оперативных мер защиты от киберугроз.
Лабораторию предполагается создать в структуре самого ЦБ — на базе Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере. Прототипом такого исследовательского центра может стать уже существующий в Малайзии его аналог, сообщил «Известиям» Артем Сычев. Он уточнил, что реализация проекта не обойдется без участия правоохранительных органов и ведущих кредитных организаций,
По словам собеседника «Известий», специалисты лаборатории будут изучать способы и исходы компьютерных угроз, включая атаки на банкоматы, POS-терминалы и устройства самообслуживания. Кроме того, сотрудники ЦБ будут анализировать мошеннические интернет-ресурсы, мобильные устройства. Кроме того, как рассказал Артем Сычев, новая структура будет помогать кредитно-финансовым организациям корректно снимать и опечатывать передаваемые на исследование объекты. Центробанк же со своей стороны будет готовить описание средств и методов атак на устройства самообслуживания, а также рекомендации по противодействию атакам на устройства самообслуживания.
Собеседник «Известий» уточнил, что при создании лаборатории будет использован как отечественный, так и зарубежный опыт. В частности, малайзийский, но не только.
— Основным направлением деятельности лаборатории в Малайзии (ADRC) является восстановление поврежденных и утраченных при кибератаке данных. Возможно, что в перспективе восстановление данных также будет задачей российской лаборатории, — добавил представитель Центробанка.
На данный момент в ЦБ еще не определились с точными сроками создания лаборатории, равно как и с ее названием. Но в Банке России уже разрабатывают план запуска лаборатории, соответствующую «дорожную карту» планируется утвердить до конца 2016 года.
Учреждение лаборатории в структуре ЦБ более чем целесообразно, убежден менеджер по развитию международного бизнеса Group-IB Виктор Ивановский (компания специализируется на предотвращении и раскрытии киберпреступлений).
— Сейчас невозможно эффективно противодействовать киберпреступникам, не обладая техническими компетенциями. Мы можем только приветствовать появление такой экспертизы. Со своей стороны мы готовы оказывать экспертную и технологическую поддержку новому и, безусловно, ожидаемому банковским сообществом подразделению FinCERT, — сказал Виктор Ивановский.
Собеседник «Известий» подчеркнул, что атаки на банки всего за несколько лет превратились из «экзотических происшествий» в один из основных трендов киберпреступности, ущерб от них за последний год увеличился в три раза. По данным ЦБ, количество кибератак на финансовые организации во всем мире увеличивается примерно на 30% ежемесячно. Только с начала 2016 года объем покушений на хищение денежных средств со счетов российских банков составил 5 млрд рублей, из них 2 млрд рублей мошенникам всё же удалось украсть. По прогнозам главы Сбербанка Германа Грефа, ущерб от кибератак во всем мире удвоится и составит как минимум $1 трлн к 2020 году.
— С точки зрения атакуемого, в случае кибератаки очень важно то, что делается в первые несколько минут после инцидента. По опыту, специалисты по информационной безопасности не способны проанализировать и предпринять необходимые действия ни в момент регистрации инцидента, ни в последующие несколько часов. С построением лаборатории Центробанк получает подразделение, способное самостоятельно вести или оперативно подключаться к реагированию на кибератаки, — рассуждает Виктор Ивановский.
Банкиры тоже поддерживают намерение ЦБ создать такую лабораторию. Так, председатель правления банка «Русский стандарт» ожидает, что результатами работы могли бы стать своевременные и полноценные расследования инцидентов для разработки соответствующих мер защиты на государственном уровне.
— Мы готовы принять участие в проекте ЦБ и делиться своим опытом в противодействии и предупреждении преступлений в сферах карточного бизнеса, дистанционного банкинга, торгового и интернет-эквайринга, — сказал он «Известиям».
За последние два года технологии хакеров существенно продвинулись, фактически кибератаки переросли в глобальный бизнес, отмечает зампредправления Локо-банка Андрей Люшин. Он добавляет, что банки уже не в состоянии самостоятельно справиться с этой угрозой, именно поэтому в ситуацию решил вмешаться регулятор.
— В рамках лаборатории будут отрабатываться сценарии, готовность технологий защиты, их прочность, критические показатели, всё это может быть крайне полезным для российских банков, — убежден он.
Впрочем, не все банкиры разделяют оптимизм коллег. Собеседник «Известий» в банке из топ-50 заявил, что создание такой лаборатории в ЦБ мало что даст участникам рынка, так как кибератаки обычно готовятся в условиях строгой секретности, в связи с чем их предотвращение может быть затруднено.
Руководитель блока электронного бизнеса Бинбанка Алексей Дегтярев считает, что существование такой структуры было бы полезным, однако создавать ее, возможно, следовало бы на базе силовых структур, поскольку экспертиза предполагает знание не только технологий, но и поведения мошенников, их взаимосвязей и организаций в группы.
Компания «Инфосистемы Джет» запустила программу кибериспытаний на платформе Standoff Bug Bounty. Цель проекта — проверить реальную киберустойчивость компании к самым опасным сценариям атак, включая полный захват управления ИТ-инфраструктурой и получение несанкционированного доступа к системам клиентов. За подтверждение возможности реализации каждого из таких сценариев предусмотрено вознаграждение до 1,5 млн рублей.
Программа рассчитана до конца 2026 года, но может завершиться раньше — если исследователям удастся успешно продемонстрировать одно из двух недопустимых событий.
В фокусе кибериспытаний находятся корпоративные информационные системы «Инфосистемы Джет», как во внутреннем контуре, так и в отдельной защищённой среде, используемой для удалённой работы с инфраструктурой заказчиков. Помимо крупных выплат за критические сценарии, компания готова дополнительно поощрять исследователей за найденные уязвимости высокого уровня опасности, даже если они не привели к полной цепочке атаки.
По словам Ивана Булавина, директора по продуктам платформы Standoff 365, формат кибериспытаний позволяет оценивать безопасность не через отдельные уязвимости, а через призму реальных бизнес-рисков.
Практика 2025 года это подтверждает: более 60% выявленных недостатков в рамках кибериспытаний относились к критическому и высокому уровням, что значительно выше показателей классических программ по поиску уязвимостей. Общий объём выплат по таким программам превысил 42 млн рублей, что, по мнению экспертов, говорит о зрелости и эффективности формата.
Запуск кибериспытаний стал логичным продолжением классической программы баг-баунти «Инфосистемы Джет», которая уже действует и показала хорошие результаты. Однако, как подчёркивают в компании, основной интерес теперь смещается с поиска отдельных уязвимостей на понимание того, насколько устойчив бизнес к реальным разрушительным атакам.
Как пояснил Андрей Янкин, директор центра информационной безопасности «Инфосистемы Джет», компания заранее определила для себя наиболее критичные и недопустимые ИТ-сценарии — это полное разрушение ИТ-систем без возможности быстрого восстановления и атаки на клиентов через собственную инфраструктуру. Анализ десятков расследованных инцидентов ИБ за 2025 год показал, что именно такие результаты чаще всего интересуют реальных злоумышленников.
По его словам, формат кибериспытаний привлекает более опытных исследователей за счёт высоких вознаграждений, а потенциальные выплаты несоизмеримо меньше ущерба, который мог бы быть нанесён при реальной атаке. Именно поэтому компания готова «с радостью заплатить» за демонстрацию недопустимого события — как за возможность заранее увидеть и закрыть самый опасный сценарий.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
