Национальный банк Украины планирует создать Центр киберзащиты (CSIRT-NBU) с целью оперативного реагирования и обмена информацией между всеми субъектами банковского рынка и правоохранительными органами в режиме реального времени.
Об этом говорится в пресс-релизе НБУ по итогам рабочего совещания участников банковского рынка, где обсуждалась недавняя вирусная атака.
Ее жертвой стал каждый третий банк Украины. Заместитель директора Департамента безопасности НБУ Антон Кудин заявил, что причинами, которые привели к повреждению информационной и компьютерной сети пострадавших от кибератаки банков, стали формальное отношение к организации системы управления информационной безопасностью, а также формальное выполнение требований НБУ в этой сфере.
Кроме того, он порекомендовал банкам актуализировать политику управления уязвимостями и обновлением программного обеспечения, осуществлять жесткое сегментирование сети, внедрить политику многофакторной аутентификации и привилегированных учетных записей пользователей, периодически менять пароли, регулярно создавать резервные копии, использовать лицензионное программное обеспечение, проводить надлежащую работу с персоналом по осведомленности главных принципов информационной безопасности.
Со своей стороны НБУ обещает организовать тесное и плодотворное взаимодействие субъектов банковской системы Украины в вопросах актуализации киберзащиты и создания действенных планов реагирования на подобные инциденты.