Российские банки готовы к кибератакам извне
Т-эксперт Борис Колимечков — о том, что в кибервойнах наши банки не новички, а главный враг вкладчика — паника.
Сегодня Федеральная служба безопасности России предупредила о возможности кибератак на крупнейшие российские банки, направленных на дестабилизацию всей финансовой системы страны. Сообщается, что обнаружен командный центр проведения этой операции и установлен сценарий атаки, где злоумышленники, за которыми стоят зарубежные спецслужбы, планировали сочетать непосредственно кибератаки с массовой рассылкой сообщений об отзыве лицензий у крупнейших банков. Конечная цель — вызвать массовый отток вкладчиков.
Эта новость вызвала довольно широкий резонанс в сообществе специалистов по информационной безопасности. И подавляющее большинство людей, знакомых с темой, полагают, что такое более чем возможно. Сетуют лишь на то, что информация в сообщении ФСБ недостаточная. Более того, нечто похожее уже было, масштабные атаки на банки не редкость. В последнее время на лентах новостей об этом сообщается регулярно.
В прошлом месяце были проведены мощные DDoS-атаки на крупнейшие российские банки, включая Сбербанк и "Альфа-банк". Пик их пришёлся на 9 и 10 ноября. Несколько дней назад стало известно о краже 100 млн руб. в одном из региональных банков. Атаки с использованием социальных сетей, мобильных приложений и СМС также происходят. Так, в феврале 2014 года вкладчики трёх крупнейших банков Казахстана начали получать сообщения о том, что у данных финансовых учреждений серьёзные проблемы и необходимо срочно забирать оттуда деньги. В итоге за несколько дней жители Казахстана сняли со счетов без малого 190 млрд тенге. В ходе этой атаки "Альянс-банк" потерял 30,9% вкладов населения, Kaspi Bank — 16,8%, "Банк центркредит" — 14,6%.
Схожий сценарий был использован несколько позже в Екатеринбурге, объектами информационной атаки стали несколько местных банков, что также вызвало довольно серьёзный ажиотаж, который, однако, не имел столь серьёзных последствий. Однако в течение двух дней снять наличные в банкоматах этих банков было крайне сложно, были проблемы и с переводами средств на карты других банков. Можно вспомнить примеры того, как оба метода злоумышленники сочетают.
Так, например, было с ныне несуществующим "Банк24.РУ". Во время первой волны кризиса рубежа 2008—2009 годов DDoS-атаки на этот банк сочетались с массовыми SMS-рассылками, причём ровно в те моменты, когда шла атака. Это позволяло создать иллюзию того, что у банка действительно серьёзные проблемы, ведь сайт реально был недоступен. Схожий сценарий использовался и при атаке на екатеринбургский УБРиР в 2014 году.
Что делать?
Собственно, работа по предотвращению возможных последствий уже началась. Сообщение о том, что такие атаки возможны, — это уже важный шаг, который позволит существенно снизить проявления паники и ажиотажа со стороны рядовых вкладчиков. Так что даже если злоумышленники будут пытаться проводить информационные вбросы, даже сочетая их с кибератаками, желаемого эффекта они уже не достигнут. Со стороны банков также накоплен необходимый опыт. Ведь те же Сбербанк и "Альфа-банк" вполне успешно отразили ноябрьскую DDoS -атаку, а она была небывалой мощности.
Да и в целом предотвращение DDoS-атак в нынешних условиях дело вполне реальное. Это можно сделать на уровне оператора связи с минимумом затрат. С другой стороны, есть и более сложные сценарии атак на банки, которые обычно используются для краж денежных средств. Каждая такая история вызывает весьма широкий резонанс и сопровождается серьёзными издержками репутационного плана. Каждый такой случай при широкой огласке может стоить банку 10—15% вкладчиков. И тут есть большое поле для работы, особенно в относительно небольших кредитных организациях.
