Банкам выгоднее закрывать глаза на украденные деньги, чем сообщать о кибератаках на их ресурсы, - эксперт

Банкам выгоднее закрыть глаза на украденные деньги, чем сообщить о кибератаке на их ресурсы. Об этом в эфире телеканала "БНК Украина" сообщил экс-руководитель департамента безопасности СНБО Сергей Кандауров.

"Одна из причин, почему банки сегодня не обращаются за помощью или даже не сообщают в государственные органы, которые следят за кибербезопасностью, не сообщают об атаках на свои ресурсы, потому что они очень серьезно волнуются о своем авторитете, и поэтому им выгоднее иногда просто закрыть глаза на украденные деньги, чем разглашать тайну, что их ресурсы были атакованы преступниками", - заявил он.

Он также прокомментировал внесение изменений в ст. 361-362 Уголовного кодекса Украины о несанкционированном вмешательстве в работу государственных ресурсов и критически важной инфраструктуры.

По словам Кандаурова, к этой инфраструктуре относятся предприятия транспортной, финансовой и энергетической сферы, вмешательство в инфраструктуру которых может нести большую опасность для всей страны.

"В этих законах приравняли ответственность за нарушения целостности этих информресурсов к нападению на государственные объекты. Теперь получается, что такие предприятия, а мы считаем, что около 80% из них являются частными, должны привести безопасность своих информресурсов до уровня государственных учреждений. А это несет для них очень большие финансовые затраты. В конце изменений закона было указано, что в течение месяца Кабмина надо было составить список таких объектов", - отметил эксперт.

Он отметил, что согласно с законом Украины, защита - дело владельца информресурса. Если же предприятие войдет в список критически важных, его защиту будет обеспечивать и государство.

"Если эти предприятия приравняют к государственным, которые охраняются службой специальной связи и защиты информации, СБУ, МВД и другими силовыми ведомствами, то даже частные предприятия, которые войдут в этот список, должны будут согласовывать безопасность своей информации с государственными учреждениями. Раньше такого не было", - заявил Кандауров.

"Везде: и в банковой, и в энергетической сфере есть уже определенный опыт в плане обеспечения безопасности своих информресурсов. Но с какими требованиями государство придет сейчас к этим частникам, мы еще не знаем. Государство не выписало правил сотрудничества с этими предприятиями в плане защиты критически важной инфраструктуры от киберугроз. Например, абсолютно непонятно, каким образом будет обеспечиваться конфиденциальность", - резюмировал эксперт.