Об’єднані заради кібербезпеки безготівкових платежів

Операційний та стратегічний рівень приватно-державного партнерства в галузі кібербезпеки, найкращий досвід попередження та розслідування кіберзлочинів в фінансовій сфері, відповіді на існуючі та готовність до потенційних кіберзагроз – саме з такою метою в 2014р. було створено в European CyberCrime Center (EC3) Європола групу радників з фінансових сервісів.

Тричі на рік, група радників до складу якої входять представники з кібербезпеки платіжних систем American Express, MasterCard, SWIFT, Visa та Western Union, представники банків та міжбанківських Асоціацій країн Європи, збираються в штаб-квартирі Європол в Гаазі, Королівство Нідерданди, для обговорення та прийняття рішень з актуальних питань взаємодії.

З 2016 року Україна представлена в Групі Асоціацією ЄМА.

Засідання 20 червня 2019 року розпочалось із доповіді платіжної Асоціації Нідерландів, в ході якої були висвітлені створені в Королівстві Нідерланди засади міжбанківської та міжвідомчої взаємодії з протидії платіжному шахрайству та кіберзлочинам в фінансовій сфері.

В своїй доповіді колеги з Dutch Payment Association не оминули увагою і важливу для фінансового сектору ЄС дату 14 вересня 2019 року, з якої набуває сили European Banking Authority Regulatory Technical Standards (RTS), і для відповідності якому з 14 березня 2019 року банки країн ЄС надали можливості для тестування ТРР.

Другу частину засідання відкрила доповідь Європейського Центрального Банку щодо впровадження принципів Red Teaming, сутність яких полягає в переведенні банківських систем та банківських установ з режиму «відповіді на кіберзагрози» в режим «готовності до кіберзагроз».

З цією метою Європейським Центральним банком були розроблені загально Європейські засади впровадження принципів Threat Intelligence Based Ethical RedTeaming (TIBER-EU), на основі яких кожна європейська країна має можливість створити свою власну концепцію впровадження принципів RedTeaming у фінансовому секторі із врахуванням існуючих особливостей державно-приватного партнерства в країні. Такі національні концепції вже розроблені та впроваджені національним Банками Великобританії (CBEST), Нідерландів (TIBER-NL), Бельгії (TIBER-BE) та Данії (TIBER-DK).

Наразі придивляються до впровадження принципів RedTeaming в Асоціації банків Італіі, яка за фінансової підтримки European Commission виконала порівняльний аналіз всіх існуючих концепцій TIBER та здійснює впровадження CERTFIN (Італійського національного CERT для фінансового сектору).

На завершення засідання представники напрямку Operations ЕС3 Europol поінформували Групу Радників про результати спільних операцій країн членів ЄС. Зокрема, були представлені результати 4 Європейської ЕММА (European Money Mule Action). За результатами операції правоохоронцям Європи було складено портрет сучасного європейського грошового мула (дропа).

Наступна 5 операція ЕММА запланована на осінь 2019, після чого буде проведена інформаційна кампанія, до якої як і в попередні роки приєднається Асоціація ЄМА.