Товарищ банкир, готовься к кибератаке
Иностранные спецслужбы готовят мощную кибератаку с целью дестабилизировать финансовую систему России, заявила ФСБ. Банкиры считают диверсию маловероятной, но над смыслом послания крепко задумались.
ФСБ России получила информацию о подготовке иностранными спецслужбами масштабных кибератак с целью дестабилизации финансовой системы Российской Федерации. Такое заявление появилась сегодня на сайте ведомства. "Фонтанка" спросила у петербургских банкиров, стало ли им страшно.
Жертвами вражеских киберпроисков, по данным ФСБ, уже с 5 декабря 2016 года могут стать крупнейшие российские банки. Причем нападение планируется сопровождать массовой рассылкой смс-сообщений и провокационными публикациями в социальных сетях о кризисе кредитно-финансовой системы России, банкротстве и отзыве лицензий у ведущих банков федерального и регионального значения. "Акция направлена на несколько десятков городов РФ", - добавляют в ФСБ.
Спецслужбы какой страны злоумышляют против финансов россиян, не сообщается, однако серверные мощности и командные центры для проведения кибератак расположены на территории Нидерландов, а принадлежат они украинской хостинговой компании BlazingFast, установили органы госбезопасности.
Как именно следует готовиться к грядущей кибератаке рядовым гражданам, ФСБ не уточняет, однако пообещала приложить все усилия для "нейтрализации угроз и документирования готовящейся акции".
Крупнейшие банки прокомментировали предупреждение ФСБ весьма сдержанно. Так, в группе ВТБ заверили, что ее системы безопасности "соответствуют всем последним требованиям и гарантируют полноценную защиту операций клиентов". Сбербанк рассказал, что работает в штатном режиме.
Ссылка на видео: https://www.youtube.com/embed/yDN9vDZ2bm8
Представители других кредитных организаций, напротив, восприняли ситуацию с юмором. "По сравнению с их (зарубежными. - Прим. ред.) банками, у нас воровать нечего Сама кибератака встанет дороже, чем то, что унесут. Так что пусть заходят - welcome", - прокомментировал Александр Савельев, председатель наблюдательного совета Банка "Санкт-Петербург".
Впрочем, участники рынка признают, что, хотя кибератаки в последнее время далеко не редкость, подобных предупреждений ФСБ ранее не делала. Своими мыслями о том, каков истинный смысл послания и кому оно на самом деле адресовано, эксперты и представители банков поделились с "Фонтанкой".
Генеральный директор Telecom Daily Денис Кусков не исключил, что заявление ФСБ является частью информационной войны. "Как мы знаем, в некоторых странах в последнее время появились комитеты, которые призваны бороться с российской пропагандой. Все мы помним заявления о якобы участии российских спецслужб в президентских выборах в США то на стороне Трампа, то на стороне Клинтон. Нашим органам тоже надо отчитаться, что кто-то плохой пытается что-то сделать", - заявил он в эфире интернет-канала [Фонтанка.Офис].
Однако упоминание в пресс-релизе ФСБ украинской компании не означает, что, по мнению ведомства, угроза идет именно из этой страны, отметил заместитель руководителя лаборатории компьютерной криминалистики Сергей Никитин в эфире [Фонтанки.Офис]. "Очевидно, что злоумышленник - не сама компания BlazingFast, а кто-то из ее клиентов, арендующих сервера", - подчеркивает эксперт. Сама BlazingFast сообщила СМИ, что не получала запрос ФСБ, но готова провести расследование, если ей представят IP-адреса сервисов, которые были причастны к этим действиям.
Впрочем, даже если иностранная киберугроза действительно существует, она навряд ли способна обрушить российскую кредитно-финансовую систему, считает Сергей Никитин.
"Исходя из сообщения ФСБ, скорее, речь идет о DDOS-атаке, чтобы сделать платежные сервисы временно недоступными и посеять панику", - прокомментировал он. В таком случае ФСБ поступила правильно, выступив с заявлением: предупрежден - значит вооружен. Но на всякий случай гражданам все-таки следует иметь запас наличных на неделю, добавил он.
Некоторые банкиры склонны считать заявление ФСБ учебной тревогой с целью проверить готовность финансовых организаций к реальной атаке.
"Ощущение, что это своего рода учения, есть. Весь год киберугроза обсуждалась как основный вызов на всех профильных конференциях. Говорить о том, что все готовы, опрометчиво", - рассказал [Фонтанке.Офис] заместитель председателя правления RFI-банка Заур Бесолов.
"Раньше хакеры боялись атаковать банки и крали у клиентов. Но с весны 2014 года жертвами злоумышленников стали и сами финансовые организации. Мы фиксируем по нескольку инцидентов в месяц. Суммы ущерба измеряются сотнями миллионов рублей", - соглашается Сергей Никитин.
Причем больше рискам подвержены средние и малые банки, у которых нет бюджетов на выполнение всех рекомендации ЦБ в плане безопасности, добавляет он.
Заместитель генерального директора Энергомашбанка Ольга Щербакова не исключает, что предупреждение органа госбезопасности может быть связано с недавним сообщением газеты "Коммерсантъ" о том, что хакеры вывели из некоего российского банка более 100 млн рублей. Однако строить дополнительные баррикады против киберпреступников топ-менеджер не видит необходимости.
Во-первых, заявления ФСБ слишком размыты, и неясно, с какой стороны ждать угрозу, во-вторых, кредитная организация и так выполняет все требования по безопасности, предписанные ЦБ. "У всех банков есть система защиты - резервные площадки на случай кибератак. Могут быть кратковременные отказы, но глобально не скажутся на работе", - говорит она.
Председатель правления СИАБ Галина Ванчикова тоже не верит в заговор иностранных спецслужб с целью погубить финансовую систему России, но признает, что сама проблема кибератак весьма реальна.
"Мы постоянно усиливаем меры по защите наших баз. В следующем году планируем установить новое программное обеспечение для охраны информации. Также работаем с сотрудниками и клиентами, рассказывая, что надо быть внимательными и, к примеру, не открывать сомнительные ссылки", - говорит она. По ее словам, СИАБ увеличит контроль в дни, когда ФСБ ожидает кибератаку, однако клиенты могут совершать операции в обычном режиме, заключила она.
Lenta.co (Москва), 05.12.2016
