ЕРЕВАН, 13 июня. /АРКА/. Агентство «АРКА» обратилось в Центральный банк Армении с просьбой прокомментировать ситуацию с обеспечением кибербезопасности в финансовой системе страны. Служба по связям с общественностью регулятора предоставила следующие ответы на запрос агентства.

«АРКА» - Наблюдается ли в банковском секторе Армении рост числа DDoS-атак?

ЦБ – Нет. На основе информации Союза банков Армении и по результатам проведенных Центральным банком исследований можно заключить, что существенного роста не зафиксировано.

«АРКА» - Какова статистика кибератак на финансовые организации Армении в 2022 году и ее динамика в сравнении с прошлыми годами?

ЦБ – Согласно информации, полученной от банков о видах и количестве кибератак и киберинцидентов, успешных кибертатак в банках не зарегистрировано. Системы кибербезопасности банков успешно предотвратили попытки кибернападений. Данная статистика является секретной информацией и озвучиванию не подлежит.

«АРКА» - Каковы показатели финансовых потерь организаций и граждан в результате кибератак?

ЦБ – Согласно полученной от банков информации и результатам исследований ЦБ, в банках не зарегистрированы успешные кибератаки и киберинциденты. Таким образом, банки непосредственно не имели финансовых потерь в результате кибератак. Информацией в отношении граждан Центробанк не располагает. Граждане как клиенты финансовых организаций представляют собой отдельный таргет и являются мишенью совершенно других атак.

«АРКА» - С какими видами кибератак чаще всего сталкиваются финансовые организации Армении?

ЦБ – Их несколько:

1. DDoS-атаки.
2. Кибератаки, которые пытаются превратить уязвимые системы или оборудование банков в Botnet-ы, посредством которых в дальнейшем будет возможно совершить иные, например DDoS-атаки.
3. Автоматизированные Port Scanning-и, которые пытаются найти в банковских системах открытые порты и воспользоваться ими.

«АРКА» - Какие механизмы противодействия применяет регулятор для борьбы с киберугрозами?

ЦБ – В Центробанке создан Аналитический центр операционных/ИТ-рисков, в функции которого входит исследование, анализ, оценка существующих в финансовой системе ИТ-рисков и рисков информационной безопасности, а также формирование предложений относительно механизмов сдерживания.

Наряду с развитием ИТ-среды и цифровизации финансовых услуг управления киберрисками и рисками информационной безопасности имеет высокий приоритет для финансовых организаций Армении.

«АРКА» - Применяется ли в Армении практика страхования в сфере кибербезопасности?

ЦБ – Такая практика существует. Есть банки, которые имеют страховые договора, покрывающие киберриски.

«АРКА» - Есть ли программы повышения финансовой грамотности для организаций и граждан в контексте обеспечения их кибербезопасности?

ЦБ – Центральный банк в рамках «Программы финансового обучения Республики Армения» проводит ряд мероприятий, которые включают также элементы обучения потребителей финансовых услуг в сфере кибербезопасности. Проводятся программы для школьников, других целевых групп (к примеру, для офицерского состава Министерства обороны), которые касаются текущих спорных вопросов. Тема постоянно представлена на сайте www.abcfinance.am и на соцплощадках в Facebook и YouTube. -0-