Финграмотность и киберугрозы: в ЦБ Армении рассказали, с какими видами кибератак чаще всего сталкиваются финорганизации
15.06.2023,
10:15
Агентство «АРКА» обратилось в Центральный банк Армении с просьбой прокомментировать ситуацию с обеспечением кибербезопасности в финансовой системе страны.
ЕРЕВАН, 15 июня. Новости-Армения. Агентство «АРКА» обратилось в Центральный банк Армении с просьбой прокомментировать ситуацию с обеспечением кибербезопасности в финансовой системе страны. Ответы на запрос агентства предоставила Служба по связям с общественностью регулятора. АМИ «Новости-«Армения» посчитало важным опубликовать данное интервью Центробанка также для читателей в нашей рубрике.
- Наблюдается ли банковском секторе Армении рост числа DDoS-атак?
ЦБ – Нет. На основе информации Союза банков Армении и по результатам проведенных Центральным банком исследований можно заключить, что существенного роста не зафиксировано.
- Какова статистика кибератак на финансовые организации Армении в 2022 году и ее динамика в сравнении с прошлыми годами?
ЦБ – Согласно информации, полученной от банков о видах и количестве кибератак и киберинцидентов, успешных кибертатак в банках не зарегистрировано. Системы кибербезопасности банков успешно предотвратили попытки кибернападений. Данная статистика является секретной информацией и озвучиванию не подлежит.
- Каковы показатели финансовых потерь организаций и граждан в результате кибератак?
ЦБ – Согласно полученной от банков информации и результатам исследований ЦБ, в банках не зарегистрированы успешные кибератаки и киберинциденты. Таким образом, банки непосредственно не имели финансовых потерь в результате кибератак. Информацией в отношении граждан Центробанк не располагает. Граждане как клиенты финансовых организаций представляют собой отдельный таргет и являются мишенью совершенно других атак.
- С какими видами кибератак чаще всего сталкиваются финансовые организации Армении?
ЦБ – Их несколько:
1. DDoS-атаки.
2. Кибератаки, которые пытаются превратить уязвимые системы или оборудование банков в Botnet-ы, посредством которых в дальнейшем будет возможно совершить иные, например DDoS-атаки.
3. Автоматизированные Port Scanning-и, которые пытаются найти в банковских системах открытые порты и воспользоваться ими.
- Какие механизмы противодействия применяет регулятор для борьбы с киберугрозами?
ЦБ – В Центробанке создан Аналитический центр операционных/ИТ-рисков, в функции которого входит исследование, анализ, оценка существующих в финансовой системе ИТ-рисков и рисков информационной безопасности, а также формирование предложений относительно механизмов сдерживания.
Наряду с развитием ИТ-среды и цифровизации финансовых услуг управления киберрисками и рисками информационной безопасности имеет высокий приоритет для финансовых организаций Армении.
- Применяется ли в Армении практика страхования в сфере кибербезопасности?
ЦБ – Такая практика существует. Есть банки, которые имеют страховые договора, покрывающие киберриски.
- Есть ли программы повышения финансовой грамотности для организаций и граждан в контексте обеспечения их кибербезопасности?
ЦБ – Центральный банк в рамках «Программы финансового обучения Республики Армения» проводит ряд мероприятий, которые включают также элементы обучения потребителей финансовых услуг в сфере кибербезопасности. Проводятся программы для школьников, других целевых групп (к примеру, для офицерского состава Министерства обороны), которые касаются текущих спорных вопросов. Тема постоянно представлена на сайте сайте ABCFinance и на соцплощадках Facebook и Youtube. --0--
- Наблюдается ли банковском секторе Армении рост числа DDoS-атак?
ЦБ – Нет. На основе информации Союза банков Армении и по результатам проведенных Центральным банком исследований можно заключить, что существенного роста не зафиксировано.
- Какова статистика кибератак на финансовые организации Армении в 2022 году и ее динамика в сравнении с прошлыми годами?
ЦБ – Согласно информации, полученной от банков о видах и количестве кибератак и киберинцидентов, успешных кибертатак в банках не зарегистрировано. Системы кибербезопасности банков успешно предотвратили попытки кибернападений. Данная статистика является секретной информацией и озвучиванию не подлежит.
- Каковы показатели финансовых потерь организаций и граждан в результате кибератак?
ЦБ – Согласно полученной от банков информации и результатам исследований ЦБ, в банках не зарегистрированы успешные кибератаки и киберинциденты. Таким образом, банки непосредственно не имели финансовых потерь в результате кибератак. Информацией в отношении граждан Центробанк не располагает. Граждане как клиенты финансовых организаций представляют собой отдельный таргет и являются мишенью совершенно других атак.
- С какими видами кибератак чаще всего сталкиваются финансовые организации Армении?
ЦБ – Их несколько:
1. DDoS-атаки.
2. Кибератаки, которые пытаются превратить уязвимые системы или оборудование банков в Botnet-ы, посредством которых в дальнейшем будет возможно совершить иные, например DDoS-атаки.
3. Автоматизированные Port Scanning-и, которые пытаются найти в банковских системах открытые порты и воспользоваться ими.
- Какие механизмы противодействия применяет регулятор для борьбы с киберугрозами?
ЦБ – В Центробанке создан Аналитический центр операционных/ИТ-рисков, в функции которого входит исследование, анализ, оценка существующих в финансовой системе ИТ-рисков и рисков информационной безопасности, а также формирование предложений относительно механизмов сдерживания.
Наряду с развитием ИТ-среды и цифровизации финансовых услуг управления киберрисками и рисками информационной безопасности имеет высокий приоритет для финансовых организаций Армении.
- Применяется ли в Армении практика страхования в сфере кибербезопасности?
ЦБ – Такая практика существует. Есть банки, которые имеют страховые договора, покрывающие киберриски.
- Есть ли программы повышения финансовой грамотности для организаций и граждан в контексте обеспечения их кибербезопасности?
ЦБ – Центральный банк в рамках «Программы финансового обучения Республики Армения» проводит ряд мероприятий, которые включают также элементы обучения потребителей финансовых услуг в сфере кибербезопасности. Проводятся программы для школьников, других целевых групп (к примеру, для офицерского состава Министерства обороны), которые касаются текущих спорных вопросов. Тема постоянно представлена на сайте сайте ABCFinance и на соцплощадках Facebook и Youtube. --0--
Скопировать ссылку
