Российские банки с 2018 года будут ежемесячно предоставлять ЦБ экономические показатели инцидентов, связанных с хищениями денежных средств со счетов. А именно суммы, на которые хакеры покушались в отчетный период, объем хищений со счетов клиентов, а также объемы средств, возвращенных гражданам (ранее банки не обязаны были это делать).
При этом технические данные, указывающие на причины возникновения инцидентов, будут из отчетов исключены, сообщили «Известиям» в пресс-службе регулятора. По мнению ЦБ, изменения формы отчетности повысят достоверность предоставляемой информации о кибератаках. Эксперты согласны, что нововведение заставит кредитные организации более ответственно относиться к вопросам информационной безопасности.
С 2013 года все банки ежемесячно сдают ЦБ отчеты по нарушениям, связанным с переводами денежных средств клиентов. Они называются «Сведения о выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств», с их помощью Банк России аккумулирует статистику по киберпреступлениям,
В документах, которые банки направляют в ЦБ сегодня, должны фиксироваться все случаи, связанные с нарушениями при переводе денежных средств клиентами: к примеру, кражи CVV-кода и других данных карты при оплате счета в ресторане или случаи скимминга (когда злоумышленники устанавливают на банкоматы специальные считывающие устройства, а затем похищают деньги). Банки предоставляют ЦБ таблицу, где отражены сам факт инцидента со способом нанесения ущерба, его дата, оператор платежной системы, последствия нарушения, предпринятые действия по устранению его последствий, а также факт обращения в правоохранительные органы. Если нарушений нет, во всех соответствующих графах проставляются нули.
С 2018 года ЦБ планирует изменить форму этой отчетности, обязав банки раскрывать экономические показатели, связанные с кибератаками.
— Изменения нужны для повышения достоверности информации об операционных расходах банков, связанных с осуществлением несанкционированных переводов денежных средств, — пояснили в пресс-службе Центробанка. — В нее предполагается включить только экономические показатели. Информацию о способе нанесения ущерба планируется передавать по каналам FinCert (подразделение ЦБ по борьбе с кибермошенничеством).
Директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов в беседе с «Известиями» отметил, что раньше банки не информировали ЦБ об объемах потерь. Руководитель направления противодействия мошенничеству компании «Инфосистемы джет» Алексей Сизов добавил, что часто банки вообще присылали регулятору нулевые отчеты, фактически замалчивая факты кибератак.
— Отсутствие информации об объеме потерь не позволяет увидеть полную картину, — уверен Дмитрий Кузнецов. — Наличие финансовых показателей о потерях в отчетах, которые публикует ЦБ на основе данных банков, дало бы службам безопасности веские аргументы для увеличения финансирования безопасности платежных приложений. С 1 января 2018 года вступает в силу закон «О безопасности критической информационной инфраструктуры (КИИ)». Вероятно, к КИИ будут отнесены системы дистанционного банковского обслуживания и автоматизированные банковские системы. То есть технические данные о кибератаках в любом случае будут поступать в ЦБ. Регулятор дополнил объем сведений об атаках объемом ущерба. Важно то, что сейчас ни ЦБ, ни общество не представляют реальный объем потерь от киберпреступлений. Наличие у ЦБ фактической информации о потерях может заставить банковскую систему серьезнее отнестись к вопросам кибербезопасности.
По словам председателя наблюдательного совета банка «Воронеж» Мурада Салихова, полное знание экономических последствий кибератак позволит ЦБ понимать, насколько важна эта проблема в масштабах государства. Эксперт подчеркнул, что предотвратить бедствие всегда проще, когда известен его масштаб.
По оценке Центробанка, в прошлом году хакеры украли с банковских карт россиян чуть более 1 млрд рублей.
Meta (признана экстремисткой и запрещена в России) не может ограничивать доступ сторонних ИИ-помощников к WhatsApp и оставлять в мессенджере только собственный ИИ. К такому выводу пришла Европейская комиссия, объявив о введении временных антимонопольных мер против компании.
Речь идёт о предварительном этапе расследования, которое Еврокомиссия запустила ещё в декабре.
Поводом стали изменения в условиях использования WhatsApp, вступившие в силу в январе. После них Meta AI оказался единственным ИИ-помощником, доступным в мессенджере, тогда как конкуренты фактически были вытеснены с платформы.
В Еврокомиссии считают, что такая политика может привести к «серьёзному и необратимому ущербу для рынка». По мнению регулятора, Meta, пользуясь доминирующим положением WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) — самого популярного мессенджера во многих странах ЕС, — создаёт барьеры для выхода и развития других ИИ-сервисов.
«Поведение Meta грозит необратимой маргинализацией более мелких игроков на рынке универсальных ИИ-ассистентов», — говорится в заявлении Комиссии.
Примечательно, что временные меры — редкий инструмент для европейского антимонопольного ведомства. В последний раз его применяли ещё в 2019 году, когда Еврокомиссия вмешалась в дело против Broadcom. Это подчёркивает, насколько серьёзными регулятор считает риски вокруг ИИ-доступа к WhatsApp.
При этом решение Еврокомиссии не распространяется на Италию. Итальянский антимонопольный регулятор ранее запустил собственное расследование и уже обязал Meta сохранить доступ конкурирующих сервисов к WhatsApp в рамках отдельного дела.
Теперь Meta получит возможность официально ответить на предварительные претензии Еврокомиссии. Само антимонопольное расследование при этом продолжается, и его итоговые выводы могут привести к более жёстким мерам.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
