بانک مرکزی روسیه به دلیل دفاع ضعیف سایبری، بانکها را جریمه خواهد کرد
در 12 سپتامبر 2019، مشخص شد که بانک مرکزی روسیه، مجازات جدیدی را برای بانکها به دلیل دفاع سایبری ضعیف در نظر گرفته است. تا پایان سال، بانک مرکزی ویژگی جدیدی را برای موسسات اعتباری راه اندازی خواهد کرد که این یک ریسک در سطح امنیت اطلاعات محسوب میشود.
این شاخص طبق گفتههای Artem Sychev، معاون اول مدیر امنیت اطلاعات بانک مرکزی روسیه، احتمال بروز مشکلات بانکی به دلیل عدم رعایت استانداردهای امنیت سایبری را نشان میدهد.
مشخصات این ریسک بر اساس چهار ویژگی شکل میگیرد، از جمله سهم معاملات کارتهای غیرمجاز و آمادگی بانک برای دفع حمله. علاوه بر این، در ارزیابی وضعیت اقتصادی بانک به همراه میزان سرمایه، سودآوری، نقدینگی، کیفیت مدیریت و غیره، از مشخصات این ریسک درنظر گرفته میشود.
بسته به مشخصات ریسک در سطح امنیت سایبری، بانک مرکزی توصیههایی را به بانکها ارایه میدهد.
بانک مرکزی افزود: “محاسبه مشخصات ریسک به ما این امکان را میدهد که نحوه پاسخگویی مدیریت بانک به تهدیدهای سایبری موجود را ارزیابی کنیم.”
یک موسسه مالی که یک مقطع کم خطر را تجربه میکند، عواقب مختلفی از نظارت پیشرفته تا مجازاتها را به خود خواهد دید. علاوه بر این، این موضوع بر عرضه و تقاضای وام در بازار بین بانکی تأثیر میگذارد.
Sychev تأکید کرد که بانک مرکزی روسیه بین نحوه ارتباط این بانک با موضوعات امنیت اطلاعات و ثبات مالی آن، واسطههایی را مشاهده کرده است. شایان ذکر است که در تاریخ 12 سپتامبر، بانک مرکزی روسیه یک حمله سایبری “نسبتاً جدی” به بانکهای روسی از سوی برزیل را به ثبت رساند.
به گفته وی، این یک حمله BIN بود که در آن شماره کارتهای بانکی با استفاده از یک برنامه ویژه تولید میشود.
Sychev خاطرنشان کرد: “تعامل مستقیم هر یک از بانکهای مورد حمله، به طور جداگانه با نماینده برزیل نتیجهای را در برنداشت. این حملات تنها پس از تعامل بانک مرکزی با تنظیم کننده برزیلی متوقف شدند.”