Національний банк надіслав українським банкам листа з рекомендаціями стосовно посилення кібербезпеки банківської системи, у якому наголошується на можливу наявність потенційних інсайдерів та колаборантів у колективі. Регулятор закликає установи застосувати суворіші правила кібербезпеки та впровадити необхідні для цього технології.
Як зазначає “Бізнес Цензор”, посилаючись на повідомлення “Інтерфакс-Україна”, у документі НБУ нагадали про систематичне здійснення комплексних атак на інформаційні системи, об’єкти критичної інфраструктури (ОКІ) та організації, які забезпечують їх функціонування. Ці атаки спрямовані на викрадення даних, проведення DDoS-атак і шкоду інфраструктурі.
Регулятор рекомендує банкам прибрати непотрібні внутрішні сервіси з мережевого периметра, використовувати для віддаленого доступу VPN або інші спеціалізовані рішення з обов’язковим використанням багатофакторної аутентифікації (MFA). Також Нацбанк закликав банки мінімізувати доступ до мережі й підвищити його контроль для сторонніх організацій і контрагентів.
Водночас НБУ рекомендує фінустановам відпрацювати сценарії відмови в обслуговуванні й процедури зміни провайдера, а також сценарії компрометації дата-центру (ДЦ) і переведення сервісів на інший ДЦ. Також установи можуть створити еталонні холодні копії критичних систем, серверів і конфігурацій, що зберігатимуться на окремих носіях без доступу до мережі.
Регулятор пропонує банкам підвищити контроль над діями привілейованих користувачів, ізолювати й організувати жорсткий контроль доступу до систем управління інфраструктурою (системи віртуалізації, управління мережею, резервного копіювання, захисту тощо) та, якщо є така можливість, використовувати PAM- системи (Privileged Access Management) з цією метою.
Нацбанк також порадив фінустановам застосовувати жорсткі правила фільтрації (egress rules) для надання доступу інформаційних систем до інтернету. У цій частині НБУ також закликав банки здійснювати моніторинг змін прав користувачів і внесення змін до групових політик.