Нацбанк хоче, щоб керівництво українських банків ретельніше перевіряло персонал своїх структур на предмет потенційних «інсайдерів та колаборантів» та підвищило захист щодо кібербезпеки.
Про це йдеться в рекомендаціях НБУ «Щодо посилення кібербезпеки банківської системи», які розіслав регулятор.
У ньому чиновники посилаються на хакерські атаки, що почастішали, на банківські структури.
«Систематичні комплексні атаки на інформаційні системи об’єктів критичної інфраструктури та організацій, які забезпечують їхнє функціонування з метою здійснення кібершпигунства (крадіжки даних) та кібертероризму (DDoS та знищення інфраструктури)», — буквально йдеться у документі.
У ньому викладено сім напрямів, які фінансисти мають посилити для боротьби зі зломами та крадіжкою даних. А перший пункт цих рекомендацій – це перевірка своїх працівників.
«Звертати увагу на потенційних інсайдерів та колаборантів усередині організації», — зазначає Нацбанк.
Регулятор не уточнив, кого саме до них потрібно відносити, але можна припустити, що будь-якого працівника банку, який розголошує внутрішню інформацію третім особам на стороні.
Інші приписи регулятора більше мають технічний характер. Якщо узагальнити ключові рекомендації, то вийде такий перелік:
1. Щодо віддаленого доступу до мереж: прибрати непотрібні внутрішні сервіси з мережевого периметра, використовувати VPN або інші спеціалізовані рішення з MFA (багатофакторною автентифікацією), мінімізувати доступ та підвищити контроль доступу до мережі.
2. Відпрацювати сценарії відмови у обслуговуванні провайдером зв’язку чи компрометації його сервісів.
3. Підвищити контроль над діями привілейованих користувачів, ізолювати та організувати жорсткий контроль доступу до систем управління інфраструктурою. А також застосовувати жорсткі правила фільтрації (egress rules) для надання доступу інформаційних систем до Інтернету (використання білих списків).