Национальный банк постановлением от 27 апреля 2018 года № 196 ввел киберриск в перечень основных видов операционных рисков банков. Теперь они обязаны осуществлять определенные меры по защите своей деятельности и клиентов от кибератак.
Сам киберриск определен Нацбанком как риск возникновения у банка потерь и дополнительных затрат вследствие противоправных действий сторонних лиц в отношении компьютерных и информационных систем или сетей банка с использованием информационных и телекоммуникационных технологий.
Впрочем, белорусские банки уже давно подвергаются кибератакам и принимают меры против них. По данным Александра Сушко, начальника управления по расследованию преступлений против информационной безопасности и интеллектуальной собственности главного следственного управления Следственного комитета РБ, только в 2015–2016 годах в Беларуси были заведены 4 уголовных дела, связанных с разными белорусскими банками, в каждом из которых ущерб от действий преступников превышал 1 млн. USD. Были и другие уголовные дела с меньшей суммой ущерба.
В целом по всем делам в 2016 году из похищенных 10 млн. BYN банкам было возвращено 5 млн. BYN. Александр Сушко отметил, что банки не склонны обращаться в правоохранительные органы в том случае, если ущерб невелик, и разбираются в таких случаях самостоятельно.
В настоящее время Нацбанк пытается организовать системную борьбу с киберпреступлениями, для чего создает специальный центр FinCERT в рамках проекта «Создание системы мониторинга и противодействия компьютерным атакам в кредитно-финансовой сфере». Это общемировая практика.
Существуют и другие способы борьбы с подобными преступлениями. В частности, это страхование киберрисков. Так, в России к 2020 году планируется ввести в некоторых отраслях экономики страхование киберрисков. В частности, это возможно для аэропортов, вокзалов, банков и стратегических предприятий. Подобное страхование уже существует в США, и данной услугой пользуется примерно третья часть компаний страны.
Кроме того, уже с 1 января 2019 года Банк России планирует внедрить регулирование киберрисков в российских банках. То есть ЦБ Беларуси и России в данном случае действуют примерно одинаково.