Во время недавних больших учений CredITex 2021 была смоделирована масштабная кибератака против банков.
Принявшие участие в учениях банки, Департамент государственной инфосистемы (RIA), Союз банков и Банк Эстонии, отрабатывали сотрудничество по отражению кибератаки и борьбы с ее последствиями, также протестировали насколько различные правила и процедуры соответствуют современным требованиям.
По словам руководителя службы кибербезопасности RIA Лаури Аасманна, преступники постоянно ищут способы, как при помощи кибератак получить доступ к важной информации или, например, выманить деньги.
«Злоумышленники изобретательны. Возможностей, как при использовании слабых мест информационной защиты очень усложнить жизнь людей, появляется все больше. Такие учения важны, если в случае реальной атаки мы хотим эффективно среагировать и потом быстро вернуться к безопасной и комфортной жизни», отметил Аасманн.
По оценке руководителя рисков Банка Эстонии Аало Кукка, в последние годы по всему миру совершалось намного больше кибератак против банков, и клиентам придется принять то, что атаки могут вызывать нарушения в работе банковских услуг. «Банки должны обращать много внимания на обеспечение кибербезопасности. Этой сфере уделяется большое внимание во всей Европе. Эстонское банковское дело почти полностью дигитализировано, что создает особо высокие требования к кибербезопасности. Организация таких учений укрепляет сотрудничество внутри сектора и способность к реагированию», сказал Аало Кукк.
Руководитель рабочей группы Союза банков по информационной защите Тийт Халлас подтвердил, что прошедшие учения были очень ценными, но со многими ситуациями, которые нужно было решать, участники уже были знакомы из реальной жизни.
«К сожалению, киберпреступления набирают обороты, и для специалистов банков по кибербезопасности атаки стали уже рутиной. Мы еще не до конца подвели итоги учениям, но мы, несомненно, получили много полезной информации как о своих сильных сторонах, так и о своих слабостях. Сегодняшние учения предоставили возможность отработать сотрудничество и координированные действия во время большой кризисной ситуации, когда последствия кибератак отразились на работе всего финансового сектора как в Эстонии, так и в других странах».
Поскольку точный сценарий и результаты учений по причинам безопасности невозможно опубликовать, Халлас надеется, что в результате учений улучшится также сотрудничество других учреждений и компаний, которые смогут использовать выводы учений для совершенствования сферы кризисного управления.
.
