ЕРЕВАН, 13 июня. /АРКА/. Агентство «АРКА» обратилось в Центральный банк Армении с просьбой прокомментировать ситуацию с обеспечением кибербезопасности в финансовой системе страны. Служба по связям с общественностью регулятора предоставила следующие ответы на запрос агентства.
«АРКА» — Наблюдается ли в банковском секторе Армении рост числа DDoS-атак?
ЦБ – Нет. На основе информации Союза банков Армении и по результатам проведенных Центральным банком исследований можно заключить, что существенного роста не зафиксировано.
«АРКА» — Какова статистика кибератак на финансовые организации Армении в 2022 году и ее динамика в сравнении с прошлыми годами?
ЦБ – Согласно информации, полученной от банков о видах и количестве кибератак и киберинцидентов, успешных кибертатак в банках не зарегистрировано. Системы кибербезопасности банков успешно предотвратили попытки кибернападений. Данная статистика является секретной информацией и озвучиванию не подлежит.
«АРКА» — Каковы показатели финансовых потерь организаций и граждан в результате кибератак?
ЦБ – Согласно полученной от банков информации и результатам исследований ЦБ, в банках не зарегистрированы успешные кибератаки и киберинциденты. Таким образом, банки непосредственно не имели финансовых потерь в результате кибератак. Информацией в отношении граждан Центробанк не располагает. Граждане как клиенты финансовых организаций представляют собой отдельный таргет и являются мишенью совершенно других атак.
«АРКА» — С какими видами кибератак чаще всего сталкиваются финансовые организации Армении?
ЦБ – Их несколько:
- DDoS-атаки.
- Кибератаки, которые пытаются превратить уязвимые системы или оборудование банков в Botnet-ы, посредством которых в дальнейшем будет возможно совершить иные, например DDoS-атаки.
- Автоматизированные Port Scanning-и, которые пытаются найти в банковских системах открытые порты и воспользоваться ими.
«АРКА» — Какие механизмы противодействия применяет регулятор для борьбы с киберугрозами?
ЦБ – В Центробанке создан Аналитический центр операционных/ИТ-рисков, в функции которого входит исследование, анализ, оценка существующих в финансовой системе ИТ-рисков и рисков информационной безопасности, а также формирование предложений относительно механизмов сдерживания.
Наряду с развитием ИТ-среды и цифровизации финансовых услуг управления киберрисками и рисками информационной безопасности имеет высокий приоритет для финансовых организаций Армении.
«АРКА» — Применяется ли в Армении практика страхования в сфере кибербезопасности?
ЦБ – Такая практика существует. Есть банки, которые имеют страховые договора, покрывающие киберриски.
«АРКА» — Есть ли программы повышения финансовой грамотности для организаций и граждан в контексте обеспечения их кибербезопасности?
ЦБ – Центральный банк в рамках «Программы финансового обучения Республики Армения» проводит ряд мероприятий, которые включают также элементы обучения потребителей финансовых услуг в сфере кибербезопасности. Проводятся программы для школьников, других целевых групп (к примеру, для офицерского состава Министерства обороны), которые касаются текущих спорных вопросов. Тема постоянно представлена на сайте www.abcfinance.am и на соцплощадках в Facebook и YouTube. -0-
