Жертвами кибератаки на прошлой неделе стала треть украинских банков

Жертвами массированной вирусной атаки на прошлой неделе стала треть украинских банков, сообщается на веб-сайте Национального банка Украины (НБУ).

"Всего в результате действий злоумышленников пострадала треть украинских банков. На сегодня все эти банки уже минимизировали последствия действий злоумышленников и почти полностью возобновили работу в обычном режиме", - указано в сообщении.

По словам заместителя директора департамента безопасности НБУ Антона Кудина, которые приведены в сообщении, одной из причин, приведшей к повреждению информационной и компьютерной сети банков, является формальное отношение к организации системы управления информационной безопасностью, а также формальное выполнение требований НБУ в этой сфере.

Кроме того, он отметил важность актуализации банками политики управления уязвимостями и обновления программного обеспечения, жесткого сегментирования сетей, внедрения политики многофакторной аутентификации и привилегированных учетных записей пользователей, периодической смены паролей, регулярного создания резервных копий и в целом информационной работы с персоналом относительно информационной безопасности.

После консультаций с банками центробанк в ближайшее время намерен инициировать создание Центра киберзащиты НБУ (CSIRT-NBU) с целью оперативного реагирования и обмена информацией между всеми субъектами банковского рынка и правоохранительными органами. Помимо этого, центробанк будет инициировать более активное взаимодействие с субъектами банковской системы страны в вопросах актуализации киберзащиты и создания действенных планов реагирования на подобные инциденты.

В планах Нацбанка также построение инновационной системы информационной безопасности в банковской системе, основы которой изложены в проекте постановления правления НБУ "Об утверждении Положения об организации мероприятий по обеспечению информационной безопасности в банковской системе Украины", обнародованном для ознакомления на веб-сайте центробанка.

Как сообщалось, во вторник, 27 июня, компьютерные сети Кабмина, десятков государственных и частных крупных банков и компаний стали жертвами массированной вирусной атаки, которая в некоторых случаях привела к остановке их операций. Эксперты предварительно называют ее крупнейшей подобной кибератакой в Украине.