9 декабря 2016 banki.ru
Обычно власти любой страны заинтересованы в том, чтобы гасить финансовую панику. А у нас вдруг начали ее создавать. Кризис ликвидности миновал, теперь на российскую банковскую систему якобы надвигается новая напасть — хакеры, работающие на иностранные спецслужбы. Почему это не очень похоже на правду?
По сведениям газеты «Ведомости», Главное управление ЦБ по Центральному федеральному округу 5 декабря разослало письмо в кредитные организации с призывом запастись ликвидностью на случай хакерских атак и своевременно подпитывать кассовые подразделения офисов и банкоматы наличностью. Получение письма подтвердили несколько банков из топ-30 и топ-100. Представитель одного из подтвердивших получение такого письма банков прямо сказал: «Не припомню, чтобы ЦБ раньше массово рекомендовал банкам запастись ликвидностью. Видимо, угроза кибератак сохраняется».
Кроме формирования запасов наличных денег, ЦБ для «обеспечения реагирования на данные угрозы» попросил кредитные организации оперативно информировать регулятор о массовом снятии клиентами средств со счетов и фактах распространения негативной информации о банках в СМИ, соцсетях и с помощью СМС-рассылок.
У этой истории есть предыстория. 2 декабря ФСБ сообщила, что, по ее данным, на понедельник, 5 декабря, иностранные спецслужбы запланировали масштабные кибератаки на крупнейшие российские банки. Причем речь шла именно о массовой рассылке СМС в регионах, также о возможных публикациях в соцсетях о кризисе российской финансовой системы и крахе ведущих банков.
У этой предыстории есть своя предыстория. Некоторые западные СМИ еще до выборов президента США написали, что американцы могут «отомстить» России некими кибератаками за взлом российскими хакерами почты теперь уже экс-кандидата Хиллари Клинтон.
По факту 5 декабря никаких кибератак с помощью СМС-рассылок и компромата в Сети о финансовом состоянии крупнейших российских банков не случилось. Только ВТБ сообщил о слабой DDoS-атаке на сайты банков группы. Вообще, трудно себе представить иностранные спецслужбы, совершающие информационные атаки именно в тот день, о котором заранее рассказала ФСБ. С их стороны это было бы нелепейшим саморазоблачением.
До сих пор в России была одна действительно масштабная информационная атака — на Сбербанк. Случилось это 16 декабря 2014 года. Тогда вкладчики сняли с его счетов сразу 300 млрд рублей, а за неделю, до 22-го, — аж 1,3 трлн. Но все это происходило в момент самого крупного обвала рубля в этом столетии на фоне глубокого и набиравшего силу экономического кризиса. Как раз в ночь на 16 декабря 2014 года Банк России вынужден был экстренно повысить ключевую ставку с 10,5% до 17% годовых, что стало шоком для населения и финансовых рынков. То есть тогда для успешных (с точки зрения злоумышленников, разумеется) информационных атак и финансовой паники имелись вполне объективные основания. Хотя российская экономика и сейчас в неважной спортивной форме, но чувствует себя намного лучше, чем в декабре 2014-го. Сейчас таких оснований для успеха информационных атак на банки явно нет.
Потери российских банков собственно от хакерских атак пока, к счастью, вообще минимальны. В марте этого года заместитель начальника Главного управления безопасности и защиты информации Банка России Артем Сычев заявлял: «За последний квартал 2015 года и первый квартал 2016 года мы можем говорить о 19 инцидентах, связанных с кредитными организациями. В основном это банки среднего уровня. Общий ущерб этим банкам нанесен в размере около двух миллиардов рублей». Разумеется, для среднестатистического россиянина 2 млрд рублей — астрономическая сумма. Но для любых 19 средних банков — карманные деньги.
Почему же угроза хакерских атак на банки в изложении ФСБ и ЦБ кажется преувеличенной?
Во-первых, трудно вообразить, что любая хакерская атака разорит крупный или даже средний банк. Чтобы, не имея до атаки проблем, вдруг взять и разориться, говорят эксперты, надо одномоментно потерять не меньше четверти всех средств. Это возможно только в результате глобальных финансовых и экономических потрясений — никакие хакеры такое устроить не могут. Возможно, пока.
Во-вторых, системную опасность представляют атаки именно на самые крупные банки. Атаковать какой-нибудь «пятьсот далекий» по размеру активов банчок не имеет никакого смысла, если, как говорит нам ФСБ, речь идет именно об иностранных спецслужбах и об их желании посеять среди нас финансовую панику, а не тупо своровать пару-тройку миллионов рублей. Но финансовое состояние крупнейших российских банков сейчас таково, что вряд ли миллионы россиян поверят какому-нибудь посту нанятого тролля-провокатора в соцсетях об угрозе разорения банка из первой десятки.
В-третьих, сама по себе угроза хакерских атак — отличный манипулятивный инструмент. Это примерно так же, как с терактами. Вы достоверно можете знать только о тех из них, которые случились. А про предотвращенные вам могут рассказать все что угодно — проверить нет никакой возможности. Зато у банков может появиться искушение любые сбои в работе объяснять угрозой хакерской атаки, самой хакерской атакой или подготовкой к отражению возможной хакерской атаки.
Возможно, если в России, как пророчат некоторые банкиры, за 10 лет исчезнут все банковские отделения, банки перестанут быть банками, а вся финансовая жизнь уйдет в Сеть, хакерские атаки действительно могут стать терминальной угрозой. Никто не говорит, что банки не должны в режиме 24/7 заботиться о безопасности своих IT-систем. Но пока разговоры о возможности хакеров, пусть даже при помощи коварных и могучих иностранных спецслужб, чуть ли не в одночасье «грохнуть» крупнейшие российские банки выглядят, мягко говоря, художественным преувеличением.
http://www.banki.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Отправить жалобу
По сведениям газеты «Ведомости», Главное управление ЦБ по Центральному федеральному округу 5 декабря разослало письмо в кредитные организации с призывом запастись ликвидностью на случай хакерских атак и своевременно подпитывать кассовые подразделения офисов и банкоматы наличностью. Получение письма подтвердили несколько банков из топ-30 и топ-100. Представитель одного из подтвердивших получение такого письма банков прямо сказал: «Не припомню, чтобы ЦБ раньше массово рекомендовал банкам запастись ликвидностью. Видимо, угроза кибератак сохраняется».
Кроме формирования запасов наличных денег, ЦБ для «обеспечения реагирования на данные угрозы» попросил кредитные организации оперативно информировать регулятор о массовом снятии клиентами средств со счетов и фактах распространения негативной информации о банках в СМИ, соцсетях и с помощью СМС-рассылок.
У этой истории есть предыстория. 2 декабря ФСБ сообщила, что, по ее данным, на понедельник, 5 декабря, иностранные спецслужбы запланировали масштабные кибератаки на крупнейшие российские банки. Причем речь шла именно о массовой рассылке СМС в регионах, также о возможных публикациях в соцсетях о кризисе российской финансовой системы и крахе ведущих банков.
У этой предыстории есть своя предыстория. Некоторые западные СМИ еще до выборов президента США написали, что американцы могут «отомстить» России некими кибератаками за взлом российскими хакерами почты теперь уже экс-кандидата Хиллари Клинтон.
По факту 5 декабря никаких кибератак с помощью СМС-рассылок и компромата в Сети о финансовом состоянии крупнейших российских банков не случилось. Только ВТБ сообщил о слабой DDoS-атаке на сайты банков группы. Вообще, трудно себе представить иностранные спецслужбы, совершающие информационные атаки именно в тот день, о котором заранее рассказала ФСБ. С их стороны это было бы нелепейшим саморазоблачением.
До сих пор в России была одна действительно масштабная информационная атака — на Сбербанк. Случилось это 16 декабря 2014 года. Тогда вкладчики сняли с его счетов сразу 300 млрд рублей, а за неделю, до 22-го, — аж 1,3 трлн. Но все это происходило в момент самого крупного обвала рубля в этом столетии на фоне глубокого и набиравшего силу экономического кризиса. Как раз в ночь на 16 декабря 2014 года Банк России вынужден был экстренно повысить ключевую ставку с 10,5% до 17% годовых, что стало шоком для населения и финансовых рынков. То есть тогда для успешных (с точки зрения злоумышленников, разумеется) информационных атак и финансовой паники имелись вполне объективные основания. Хотя российская экономика и сейчас в неважной спортивной форме, но чувствует себя намного лучше, чем в декабре 2014-го. Сейчас таких оснований для успеха информационных атак на банки явно нет.
Потери российских банков собственно от хакерских атак пока, к счастью, вообще минимальны. В марте этого года заместитель начальника Главного управления безопасности и защиты информации Банка России Артем Сычев заявлял: «За последний квартал 2015 года и первый квартал 2016 года мы можем говорить о 19 инцидентах, связанных с кредитными организациями. В основном это банки среднего уровня. Общий ущерб этим банкам нанесен в размере около двух миллиардов рублей». Разумеется, для среднестатистического россиянина 2 млрд рублей — астрономическая сумма. Но для любых 19 средних банков — карманные деньги.
Почему же угроза хакерских атак на банки в изложении ФСБ и ЦБ кажется преувеличенной?
Во-первых, трудно вообразить, что любая хакерская атака разорит крупный или даже средний банк. Чтобы, не имея до атаки проблем, вдруг взять и разориться, говорят эксперты, надо одномоментно потерять не меньше четверти всех средств. Это возможно только в результате глобальных финансовых и экономических потрясений — никакие хакеры такое устроить не могут. Возможно, пока.
Во-вторых, системную опасность представляют атаки именно на самые крупные банки. Атаковать какой-нибудь «пятьсот далекий» по размеру активов банчок не имеет никакого смысла, если, как говорит нам ФСБ, речь идет именно об иностранных спецслужбах и об их желании посеять среди нас финансовую панику, а не тупо своровать пару-тройку миллионов рублей. Но финансовое состояние крупнейших российских банков сейчас таково, что вряд ли миллионы россиян поверят какому-нибудь посту нанятого тролля-провокатора в соцсетях об угрозе разорения банка из первой десятки.
В-третьих, сама по себе угроза хакерских атак — отличный манипулятивный инструмент. Это примерно так же, как с терактами. Вы достоверно можете знать только о тех из них, которые случились. А про предотвращенные вам могут рассказать все что угодно — проверить нет никакой возможности. Зато у банков может появиться искушение любые сбои в работе объяснять угрозой хакерской атаки, самой хакерской атакой или подготовкой к отражению возможной хакерской атаки.
Возможно, если в России, как пророчат некоторые банкиры, за 10 лет исчезнут все банковские отделения, банки перестанут быть банками, а вся финансовая жизнь уйдет в Сеть, хакерские атаки действительно могут стать терминальной угрозой. Никто не говорит, что банки не должны в режиме 24/7 заботиться о безопасности своих IT-систем. Но пока разговоры о возможности хакеров, пусть даже при помощи коварных и могучих иностранных спецслужб, чуть ли не в одночасье «грохнуть» крупнейшие российские банки выглядят, мягко говоря, художественным преувеличением.
http://www.banki.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Отправить жалобу