Нацбанк хоче, щоб керівництво українських банків ретельніше перевіряло персонал своїх структур на предмет потенційних “інсайдерів і колаборантів” і підвищило захист у частині кібербезпеки.
Про це йдеться в рекомендаціях НБУ “Щодо посилення кібербезпеки банківської системи”, які розіслав регулятор.
У ньому чиновники посилаються на почастішання хакерських атак на банківські структури.
“Систематичні комплексні атаки на інформаційні системи об’єктів критичної інфраструктури та організацій, що забезпечують їхнє функціонування, з метою здійснення кібершпигунства (крадіжки даних) і кібертероризму (DDoS і знищення інфраструктури)”, – буквально йдеться в документі.
У ньому викладено сім напрямків, які фінансисти мають посилити для боротьби зі зламами і крадіжкою даних. А перший пункт цих рекомендацій – це перевірка власних працівників.
“Звертати увагу на потенційних інсайдерів і колаборантів усередині організації”, – зазначає Нацбанк.
Регулятор не уточнив, кого саме до них потрібно відносити, але можна припустити, що будь-якого працівника банку, який розголошує внутрішню інформацію третім особам на стороні.
Решта приписів регулятора більше мають технічний характер. Якщо узагальнити ключові рекомендації, то вийде такий перелік:
1. Щодо віддаленого доступу до мереж: прибрати непотрібні внутрішні сервіси з мережевого периметра, використовувати VPN або інші спеціалізовані рішення з MFA (багатофакторною аутентифікацією), мінімізувати доступ і підвищити контроль доступу до мережі.
2 Відпрацювати сценарії відмови в обслуговуванні провайдером зв’язку або в разі компрометації його сервісів.
3. Підвищити контроль за діями привілейованих користувачів, ізолювати та організувати жорсткий контроль доступу до систем управління інфраструктурою. А також застосовувати жорсткі правила фільтрації (egress rules) для надання доступу інформаційних систем до мережі інтернет (використання білих списків).
