Экспертная юридическая система

«LEXPRO» - это информационно-правовая база данных
объемом свыше 9 миллионов документов
и мощный аналитический инструментарий

Контактная информация

+7 (499) 753-05-01

БЛОГИ

Хакеры придут, все деньги заберут

Обычно власти любой страны заинтересованы в том, чтобы гасить финансовую панику. А у нас вдруг начали ее создавать. Кризис ликвидности миновал, теперь на российскую банковскую систему якобы надвигается новая напасть — хакеры, работающие на иностранные спецслужбы. Почему это не очень похоже на правду?

По сведениям газеты «Ведомости», Главное управление ЦБ по Центральному федеральному округу 5 декабря разослало письмо в кредитные организации с призывом запастись ликвидностью на случай хакерских атак и своевременно подпитывать кассовые подразделения офисов и банкоматы наличностью. Получение письма подтвердили несколько банков из топ-30 и топ-100. Представитель одного из подтвердивших получение такого письма банков прямо сказал: «Не припомню, чтобы ЦБ раньше массово рекомендовал банкам запастись ликвидностью. Видимо, угроза кибератак сохраняется».

Кроме формирования запасов наличных денег, ЦБ для «обеспечения реагирования на данные угрозы» попросил кредитные организации оперативно информировать регулятор о массовом снятии клиентами средств со счетов и фактах распространения негативной информации о банках в СМИ, соцсетях и с помощью СМС-рассылок.

У этой истории есть предыстория. 2 декабря ФСБ сообщила, что, по ее данным, на понедельник, 5 декабря, иностранные спецслужбы запланировали масштабные кибератаки на крупнейшие российские банки. Причем речь шла именно о массовой рассылке СМС в регионах, также о возможных публикациях в соцсетях о кризисе российской финансовой системы и крахе ведущих банков.

У этой предыстории есть своя предыстория. Некоторые западные СМИ еще до выборов президента США написали, что американцы могут «отомстить» России некими кибератаками за взлом российскими хакерами почты теперь уже экс-кандидата Хиллари Клинтон.

По факту 5 декабря никаких кибератак с помощью СМС-рассылок и компромата в Сети о финансовом состоянии крупнейших российских банков не случилось. Только ВТБ сообщил о слабой DDoS-атаке на сайты банков группы. Вообще, трудно себе представить иностранные спецслужбы, совершающие информационные атаки именно в тот день, о котором заранее рассказала ФСБ. С их стороны это было бы нелепейшим саморазоблачением.

До сих пор в России была одна действительно масштабная информационная атака — на Сбербанк. Случилось это 16 декабря 2014 года. Тогда вкладчики сняли с его счетов сразу 300 млрд рублей, а за неделю, до 22-го, — аж 1,3 трлн. Но все это происходило в момент самого крупного обвала рубля в этом столетии на фоне глубокого и набиравшего силу экономического кризиса. Как раз в ночь на 16 декабря 2014 года Банк России вынужден был экстренно повысить ключевую ставку с 10,5% до 17% годовых, что стало шоком для населения и финансовых рынков. То есть тогда для успешных (с точки зрения злоумышленников, разумеется) информационных атак и финансовой паники имелись вполне объективные основания. Хотя российская экономика и сейчас в неважной спортивной форме, но чувствует себя намного лучше, чем в декабре 2014-го. Сейчас таких оснований для успеха информационных атак на банки явно нет.

Потери российских банков собственно от хакерских атак пока, к счастью, вообще минимальны. В марте этого года заместитель начальника Главного управления безопасности и защиты информации Банка России Артем Сычев заявлял: «За последний квартал 2015 года и первый квартал 2016 года мы можем говорить о 19 инцидентах, связанных с кредитными организациями. В основном это банки среднего уровня. Общий ущерб этим банкам нанесен в размере около двух миллиардов рублей». Разумеется, для среднестатистического россиянина 2 млрд рублей — астрономическая сумма. Но для любых 19 средних банков — карманные деньги.

Почему же угроза хакерских атак на банки в изложении ФСБ и ЦБ кажется преувеличенной?

Во-первых, трудно вообразить, что любая хакерская атака разорит крупный или даже средний банк. Чтобы, не имея до атаки проблем, вдруг взять и разориться, говорят эксперты, надо одномоментно потерять не меньше четверти всех средств. Это возможно только в результате глобальных финансовых и экономических потрясений — никакие хакеры такое устроить не могут. Возможно, пока.

Во-вторых, системную опасность представляют атаки именно на самые крупные банки. Атаковать какой-нибудь «пятьсот далекий» по размеру активов банчок не имеет никакого смысла, если, как говорит нам ФСБ, речь идет именно об иностранных спецслужбах и об их желании посеять среди нас финансовую панику, а не тупо своровать пару-тройку миллионов рублей. Но финансовое состояние крупнейших российских банков сейчас таково, что вряд ли миллионы россиян поверят какому-нибудь посту нанятого тролля-провокатора в соцсетях об угрозе разорения банка из первой десятки.

В-третьих, сама по себе угроза хакерских атак — отличный манипулятивный инструмент. Это примерно так же, как с терактами. Вы достоверно можете знать только о тех из них, которые случились. А про предотвращенные вам могут рассказать все что угодно — проверить нет никакой возможности. Зато у банков может появиться искушение любые сбои в работе объяснять угрозой хакерской атаки, самой хакерской атакой или подготовкой к отражению возможной хакерской атаки.

Возможно, если в России, как пророчат некоторые банкиры, за 10 лет исчезнут все банковские отделения, банки перестанут быть банками, а вся финансовая жизнь уйдет в Сеть, хакерские атаки действительно могут стать терминальной угрозой. Никто не говорит, что банки не должны в режиме 24/7 заботиться о безопасности своих IT-систем. Но пока разговоры о возможности хакеров, пусть даже при помощи коварных и могучих иностранных спецслужб, чуть ли не в одночасье «грохнуть» крупнейшие российские банки выглядят, мягко говоря, художественным преувеличением.

Источник: Banki.ru

Код для вставки в блог

Обновления в базе Лекспро

15 октября, 10:34
Приказ ФНС России от 28.09.2018 N ММВ-7-7/557@ "О внесении изменений в приказ МНС России от 16.04.2004 N САЭ-3-30/290@ и приказ ФНС России от 16.05.2007 N ММ-3-06/308@"

15 октября, 10:33
<Информация> ФНС России <По вопросу использования доказательств полученных от органов внутренних дел при принятии решения по выездной налоговой проверке>

08 октября, 10:31
<Письмо> Минстроя России от 20.09.2018 N 38887-ЛС/02 <Об отмене письма Минстроя России от 20.06.2018 N 26459-ХМ/08 о выполнении проектными организациями работ по обследованию строительных конструкций>

08 октября, 10:31
"Разъяснение Комиссии по этике и стандартам по вопросу осуществления адвокатом деятельности эскроу-агента" (утв. Федеральной палатой адвокатов 13.09.2018 N 05/18)

01 октября, 10:25
<Письмо> Минтруда России от 01.06.2018 N 15-4/10/В-4010 <Об обязанности работодателя по обеспечению проведения специальной оценки условий труда>

Свидетельство о регистрации СМИ, выданное Роскомнадзором, Эл № ФС77-47693 от 08.12.2011 г.
Учредитель — ООО «ЛЕКСПРО».
Связь с редакцией:
119019, г. Москва, Б. Знаменский пер.,
д. 8/12, стр. 3, кв. 18
+7 (499) 753-05-01
hotline@lexpro.ru