В третьем квартале текущего года Центробанк проведёт учения для банков и проверит качество работы их систем информбезопасности. Для этого регулятор отправит сотрудникам банков письма с вредоносным ПО на электронную почту. Об этом сообщает «Коммерсантъ» со ссылкой на письмо Банка России.
ЦБ запросил направить ему не менее 30 адресов электронных почт банкиров, в особенности тех, кто не работает в службе информационной безопасности. Причём участникам не назовут точную дату киберучений для формирования условий, приближённых к реальности.
Работники банков, чьи электронные почты были отправлены регулятору, получат письма с вредоносным программным обеспечением. В случае, если они откроют письмо, произойдёт соединение с управляющим сервисом ЦБ. Так регулятор узнает, что банкир открыл вредоносный файл с вирусом. При этом банкам не скажут, как письмо будет выглядеть, и, когда оно придёт.
По количеству открытых писем Центробанк сможет оценить осведомлённость банкиров о правилах кибербезопасности.
Эксперты отмечают, что такие учения могут быть опасны, так как к ним могут подключиться реальные злоумышленники.
Подобные учения ЦБ проводит с 2020 года, но такая проверка была организована впервые. Раньше регулятор уведомлял финансовые организации о начале проверки, и банки запускали механизмы реагирования, которые ЦБ контролировал, а позже подводил итоги.
