«Ъ»: банкиры опасаются утечек важных данных из-за требований ЦБ по отправке VPN-протоколов

Мария Девахина/РИА «Новости»

Банки должны до 2 июня направить в Роскомнадзор информацию «об использовании для автоматизации технологических процессов VPN-протоколов» в формате Excel по электронной почте. В ЦБ отправлять ответ не требуется. Банкиры опасаются, что это приведет к утечкам чувствительных данных и массовым Ddos-атакам. Об этом пишет газета «Коммерсантъ» со ссылкой на письмо регулятора, которое было разослано банкам.

Специалисты по информационной безопасности в банках объяснили, что в случае утечки данных злоумышленники получат информацию об IP-адресах VPN-серверов допофисов банка, которые не так очевидны, как адреса главного офиса. Это, в свою очередь, увеличивает риск Ddos-атак на дополнительные отделения кредитных организаций, сказал «Ъ» представитель банка из топ-30 по активам. Клиенты в данном случае останутся без банковских услуг, уточнил собеседник.

С использованием VPN работают в том числе система передачи информации SWIFT, банкоматы, обменные пункты, отметил другой банкир. По нормативам сервисы банков не могут быть «не в строю» дольше определенного времени (обычно не более нескольких часов), в противном случае это негативно повлияет на оценку банка ЦБ, напоминает управляющий RTM Group Евгений Царев.

Эксперты, опрошенные газетой, призвали направлять подобные сведения через защищенные каналы связи – в том числе через ЦБ.

Ранее в StormWall обратили внимание на рост пиковой мощности DDoS-атак в РФ в начале 2023 года. По оценкам специалистов, в первом квартале она увеличилась на 17% по сравнению с более ранними показателями.