Центробанк изменит шифрование платежей из-за хакерских атак

Банк России решил изменить систему шифрования поступающих в банк платежей, сообщает газета «Коммерсантъ» в понедельник, 30 января, со ссылкой на источники.

Сейчас в автоматизированной банковской системе (АСБ) формируются реестры платежей, которые после уходят в АРМ КБР (автоматизированное рабочее место клиента ЦБ), поясняет газета. Там, в свою очередь, происходит их шифрование, после чего зашифрованный платеж отправляется в Банк России.

По данным издания, регулятор направил в кредитные организации письмо, где до 10 февраля попросил оценить сроки внедрения новой системы шифрования: процесс зашифровки будет происходить непосредственно на стадии нахождения платежа в АСБ, поскольку система уязвима для хакеров.

Издание уточняет, что это происходит из-за пренебрежения рекомендациями регулятора со стороны банков. Организации не изолируют АРБМ КБР от остальной своей сети, что приводит к взломам, объяснил газете аналитик центра мониторинга и противодействия кибератакам Solar JSOC Алексей Павлов.

Собеседники издания из IT отделов банков рассказали, что защитить информацию на уровне АСБ гораздо сложнее, а Павлов отметил, что «из-за масштабного обновления» изменение системы может обойтись одному банку «в несколько миллионов рублей».
В то же время собеседник издания признал полезность идеи, заметив, что для взлома АСБ банка нужно знать «экземпляр системы конкретного банка».

В пресс-службе регуляторе газете напомнили об хакерских атаках на банки в конце 2015 — начале 2016 года, когда хакеры «пытались вывести 2,87 млрд рублей, а предотвратить удалось хищение 1,67 млрд рублей».