Кибервойска наступают на банки
Могут ли компании предотвратить сбои в работе своих приложений
Клиенты крупнейших российских банков жалуются на сбои вторую неделю. 29 июля пользователи не могли зайти в приложение «Сбера», в банке «Ак Барс» сообщили о проблемах в доступе к своим сервисам. Кроме того, в первой половине дня нестабильно работал сайт ЦБ. На прошлой неделе сбои наблюдались и у других крупных кредитных организаций. С чем они связаны? И можно ли предотвратить их? Об этом — Даниил Бабкин.
На рынке “Ъ” рассказали, что ковровые атаки хакеров на крупные российские банки начались в июне. На проблемы с доступом к сервисам жаловались клиенты Газпромбанка и «Райффайзена», Россельхозбанка и «Сбера», Росбанка и ВТБ. Под ударом и на прошлой и на этой неделе оказывался и Альфа-банк, рассказал председатель совета директоров компании Олег Сысуев. По его словам, специалисты по безопасности утверждают, что кибератаки проводятся из-за рубежа: «В среду, 24 июля, нам докладывали о крупнейшей DDoS-атаке, которой подверглись несколько банков. В его интерпретации это выглядело так, что мы в меньшей степени пострадали. Как я понимаю, главный инструмент противодействия — это скорость реакции на происходящее, нахождение уязвимостей, точек, куда бьют. Мы давно поняли, что экономить на этом нельзя, и тратим очень большую часть бюджета на кибербезопасность.
Похоже, это в полной мере зависит в том числе от геополитической ситуации. Действуют обученные войска, кибервойска, и в этом смысле пока прогнозы неутешительные».
На прошлой неделе с проблемами столкнулись и пользователи приложений сервисов доставок и ритейлеров, например, клиенты «Самоката», «Вкусвилла» и «Пятерочки» жаловались на трудности с оплатой заказов. Сбои наблюдались у VK и Discord. В случае с DDos-атаками, а именно в них специалисты видели источник проблем у сервисов, по крайней мере, банков, сработать на упреждение почти невозможно, считает гендиректор компании R-Vision Александр Бондаренко:
«Эти инциденты, к сожалению, будут продолжаться, потому что не существует механизма стопроцентной защиты.
Понятно, что можно дублировать каналы связи, ставить специальные средства очистки трафика и так далее. Но при большом объеме в сети атакующих это все равно может не помочь. Это довольно старый метод, но он по-прежнему работает».
Банкам такие атаки несут не только финансовые и репутационные потери, но и проблемы с нормативами ЦБ. По правилам, сервисы кредитной организации с активами более 500 млрд руб. не должны простаивать более двух часов. Собеседники “Ъ” говорят и о потери лояльности клиентов компаний, которые часто подвергаются атакам. Хотя, например, бизнесу поменять банк из-за таких сбоев будет непросто, заметил управляющий партнер инвестиционной компании «Диалот» Алексей Петропольский:
«Всегда до трех дней трансакция занимает, и это нормально, особенно если платеж проводится из банка в банк. Если говорить о перспективе потерять клиентов из-за сбоев, то проблема в том, что топ-10 банков имеют самое современное обслуживание, в частности, документооборот создается в момент, когда ты платишь контрагенту. Если же у тебя есть кредит, то ты в принципе не можешь разорвать отношения с банком. Подавляющее большинство предприятий так или иначе кредитуются в организациях, в которых обслуживаются».
Банки винят в сбоях своих сервисов действующих из-за рубежа хакеров, но регулярные проблемы с приложениями возникали у них и в 2021 году. Тогда Центробанк намекал, что компании сами недостаточно следят за их устойчивостью.
С нами все ясно — Telegram-канал "Ъ FM".