Хакеры наступают
Готовы ли российские банки к кибератакам
ФСБ предупредила о готовящихся хакерских атаках на российские банки. По данным спецслужб, кибернападения начнутся уже в ближайшие дни. Серверы и командные центры для проведения операций расположены в Нидерландах и принадлежат украинской хостинговой компании BlazingFast. Параллельно с кибератакой, как сообщают в ФСБ, планируются массовые SMS-рассылки и вбросы в социальные сети о банкротстве и отзыве лицензий у ведущих банков.
Готовы ли кредитные организации к подобным угрозам?
Радиостанция "Коммерсантъ FM" опросила участников рынка и выяснила, что не все банки воспринимают предупреждения всерьез. Многие полагают, что дальше угроз дело не зайдет. При этом представители банков уверены, что система безопасности сможет защитить от атак.
Зампред правления Ланта-банка Ирина Рысь: "Люди все больше и больше используют удаленный доступ к банковским системам и к своим счетам. И, безусловно, вот здесь открывается определенная дыра. У нас создана целая служба, которая полностью перекрывает доступ несанкционированных пользователей к системе банка. Мы выдаем "банк-клиент" только вместе со средствами защиты. Это может быть и MAC-токен, и access-карта, и бог знает что еще".
ИТ-директор банка Nordea Аркадий Затуловский: "То, что атаки периодически идут на все российские значимые банки, — это факт. Массированные — с года 2012-го, наверное, идут. Мы клиентам даем периодически советы — несколько раз в год, — касающиеся норм информационной безопасности, для использования системы "клиент-банк". Я бы разделил все наши мероприятия на три части: технологическая, очень жесткий ИТ-аудит проводится, организационные меры. Следуем всем рекомендациям Центробанка с точки зрения информационной безопасности. Я просто не буду говорить, извините, из суеверных соображений, что мы на 100% закрыты. Но, тем не менее, мы считаем, что мы очень сильно закрываемся от возможных атак".
Многие кредитные организации уверены, что они защищены, но на самом деле это иллюзия, уверен гендиректор компании Group IB Илья Сачков.
"Перед Новым годом это уже пять лет сезонная история атак на российскую финансовую систему. Связано это с тем, что большинство банков оставляют резервы, полностью забиты банкоматы под выдачу 13-х зарплат, бонусов, плюс предновогодняя суета, плюс за последние два года многие банки сократили количество сотрудников служб информационной безопасности, ну и плюс по-прежнему у большинства банков есть иллюзия защищенности. В целом, к сожалению, защита не то что плохая, она не та. Многие банки думают, что они хорошо защищены и тратят по-настоящему большие бюджеты на информационную безопасность. Защита выглядит следующим образом: у нас очень много крутых танков, очень много крутых рвов, только противник прилетел на самолете и успешно все это взорвал", — рассказал Сачков.
Клиентам банков не о чем беспокоиться, не стоит реагировать на подобные сообщения и бежать в банкоматы за наличными, считает заместитель генерального директора консалтинговой компании Positive Technologies Борис Симис.
"Два года назад и в прошлом году подобные атаки были, когда вкладчикам приходили сообщения по SMS, по почте, в соцсетях о том, что якобы у этого банка проблемы. Вкладчики кидались снимать деньги, и это для банка была реально тяжелая история, потому что вынималось много кэша. Я думаю, что атаковать будут в любом случае крупные банки, из топ-30. Если реально у крупного банка проблемы, то, скорее всего, люди об этом узнают последними и не из SMS-рассылки. Если SMS-рассылка или какие-то там в соцсетях слухи, скорее всего, это информационная атака. Не надо переживать, а надо работать дальше и жить дальше. Что-то у банка может не работать, опять же, это не признак проблемы, это признак атаки. Поэтому людям, прежде всего, надо быть спокойнее", — сообщил Симис.
Далеко не факт, что массированная атака на банки вообще состоится, отметил основатель проекта "Битрикс24.ру" Сергей Рыжиков.
"Всегда возможен дождь — вот так же возможны кибератаки, возможны SMS-рассылки. Стало, наверное, модным, говоря о кибератаках, не приводить никаких ни доказательств, ни объяснений. Россию неоднократно обвиняли в подобных вещах, при этом не представляя доказательств. Большинство хостинговых компаний размещают сервера в Европе. Само по себе это не является каким-то доказательством. Банковский сектор, конечно, сильно уязвим от возможных сценарных атак, достаточно чувствителен к появлению слухов, SMS-рассылок. Здесь нет какой-то привязки к тому или другому банку. Это общая проблема банковской системы в силу специфики отрасли", — сказал Рыжиков.
Пресс-служба ЦБ сообщила, что регулятор располагает полным объемом информации об угрозе и дал необходимые рекомендации банкам.