Платформа для обмена информацией об угрозах, которую в июне запустила Ассоциация банков России, может выйти за пределы финансовой отрасли. По сведениям журналистов, ОАО «РЖД», «Норникель» и еще несколько крупных компаний рассматривают возможность подключения к новой системе, чтобы совместно с кредитными организациями защищаться от киберпреступлений.

Создатели платформы стремятся систематизировать информацию о борьбе с рисками, включая известные индикаторы компрометации и актуальные средства безопасности. Это должно помочь банкам в отражении кибератак и защите своих клиентов. По информации АБР, на данный момент обмен сведениями объединил уже более 30 кредитных организаций, еще 15 компаний присоединятся к системе в ближайшее время.

Уже в первые недели к инициативе АБР подключились организации, которые совместно контролируют около 40% существующих банковских активов. Теперь же платформой заинтересовались и другие отрасли, а координаторы проекта готовы изменить условия, чтобы допустить к нему компании из любых секторов экономики.

Как стало известно СМИ, в скором будущем к обмену данными могут присоединиться РЖД и «Норникель». Технические подробности пока остаются неизвестными, но присоединяться к АБР этим компаниям не потребуется. Ранее круг приглашенных к участию организаций ограничивался списком членов Ассоциации — это останавливало многие нефинансовые компании.

В интервью «Коммерсанту» представители промышленных компаний отмечают, что от расширения числа пользователей выиграют все стороны — бизнес получит актуальные данные о существующих опасностях, АБР привлечет дополнительное финансирование. Ранее организаторы говорили о бесплатном подключении участников Ассоциации на протяжении пилотного проекта, который должен завершиться в декабре.

Ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов подчеркнул, что современные угрозы, например программы-шифровальщики, актуальны сразу для множества отраслей экономики. В свою очередь, консультант по интернет-безопасности Cisco Алексей Лукацкий напомнил, что у РЖД, «Норникеля» и других крупных игроков есть собственные центры ИБ — накопленный в них опыт будет полезным для всех участников проекта.

Платформа АБР — это уже не первая попытка банковской отрасли объединить усилия для отражения кибератак. В 2015 году свой Центр по борьбе с киберугрозами запустил Центробанк. Его эксперты систематизируют информацию о возникающих рисках и предупреждают банки об обнаруженных вредоносных кампаниях.

В 2017 году преступники украли у российских кредитных организаций 1,2 млрд руб. Основной ущерб вызвали атаки группировки Cobalt, которая взламывает защищенные банковские системы с помощью собственных бэкдоров и продвинутых зловредов.

Категории: Главное, Кибероборона