Вернуться

|31.03.2015|

Не стоит обвинять айтишников Энергобанка в том, что они «прошляпили» вирус

«Cлучившееся с Энергобанком — это лишь очень маленькая верхушка огромного айсберга»

Опубликованное в начале этой недели в «БИЗНЕС Online» интервью председателя правления АКБ «Энергобанк» Дмитрия Вагизова вызвало широкий резонанс в финансовых и айтишных кругах. Он откровенно рассказал о последствиях кибератаки, в результате которой банк лишился очень крупной суммы денег. Однако меня удручает реакция читателей, которые, судя по комментариям к интервью, в своей массе настроены негативно по отношению к Энергобанку и ерничают по поводу того, что информация стала известна широкой публике.

Лично у меня позиция руководства и владельцев Энергобанка вызывает глубокое уважение — они проявили большое мужество и не побоялись огласки. К сожалению, это, скорее, исключение из правил. Обычно пострадавшие в результате кибератаки стараются замалчивать случившееся, боясь общественной огласки и оттока клиентов, что только еще более поощряет преступников.

Статистика в этой области просто удручающая. Как вы знаете, компания «ICL — КПО ВС» ежегодно проводит в Казани IT Security Forum, на который приезжают эксперты в области кибербезопасности из наиболее развитых в этой области стран, в том числе из США, Европы и Израиля. Наш форум носит прикладной характер: люди делятся информацией между собой и получают практическую помощь в том, как подобного рода проблемы решать и, самое главное, как их избежать.

Так вот, года три назад один из американских экспертов в своем докладе привел такие данные: только примерно в 15 процентах случаев пострадавшие американские банки пишут заявление в полицию. А в России, думаю, речь вообще идет о символических 2 — 3 процентах. Так что случившееся с Энергобанком — это лишь очень маленькая верхушка огромного айсберга. Поэтому еще раз хвала Энергобанку, что они это обнародовали и ведут расследование. Это важно для всего сообщества.

«Что происходит, куда катится мир?»

Примечательно, что мощные хакерские программы, с помощью которых можно взять под контроль удаленный защищенный компьютер, еще пять лет назад свободно продавались в интернете. Более того, компании (в основном американские), которые их продавали, предлагали сервисную поддержку и обновление (!). Конечно, такие программы не назывались средством для воровства данных, они скрывались под нейтральными названиями, например, инструментальные средства для удаленного доступа, для тестирования защищенности систем и т.д. Помню, что ко мне тогда приходили мои сотрудники и возмущались: что происходит, куда катится мир?

Эта вакханалия прекратилась только тогда, когда в США вплотную занялись кибербезопасностью государства. И сразу из интернета исчезла легальная возможность приобретения хакерских инструментов. Но люди-то остались! Наверняка они и сами пользуются, и других учат. Так что угроза киберпреступности меньше не стала.

«Шифровку скинул и сразу же отключил рацию»

Я считаю, что не стоит обвинять айтишников Энергобанка в том, что они «прошляпили» вирус. Эксперты говорят, что вопрос не в том, взломают систему или нет. Взломают однозначно. Вопрос только в том, кто и когда выберет тебя в жертву. Если твой банк выберут в качестве жертвы, то вероятность успешно защититься стремительно падает.

Распознать начало атак довольно сложно. Атаки идут постоянно, но если их частота увеличилась, появились новые формы атак — это тревожный симптом того, что к вашей системе подбирают ключик. Для этого нужно, чтобы айтишники постоянно были в курсе того, что происходит в этой сфере и общались с экспертами в области кибербезопасности. Не нужно ждать ежегодного IT Security Forum, ведь постоянно проходят различные семинары, где специалисты делятся самой последней информацией. Причем большинство семинаров бесплатны — просто приходите, сидите и слушайте.

Когда вы поняли, что выбраны в качестве цели для атак, то необходимо проводить экстренные меры, вплоть до того, чтобы снижать рыночную активность. Желательно регулярно переустанавливать операционную систему, а компьютер, который подключен к оnline-торговле, вообще периодически менять на новый. Потому что не все можно обнаружить с помощью антивирусов.

Есть и более примитивные способы, но довольно эффективные: физически отключать компьютер от электрической сети и интернета, когда заканчивается сеанс связи. Помните, как раньше шпионы работали с рациями — шифровку скинул и сразу же отключил рацию и сменил местоположение. Юмор, конечно, но в какой-то мере он здесь уместен. Правда, не все могут использовать такие рекомендации. Сейчас на биржах торгуют роботы, которые постоянно работают в сети.

Преступник должен сидеть в тюрьме

К сожалению, самые мощные антивирусы — не панацея. Идет постоянная борьба меча и щита, изобретаются новые методы взлома. Так что гарантия может быть только одна — все случаи киберпреступности будут доводиться до полиции, и она сможет сажать преступников в тюрьму.

Я надеюсь, что специалисты, которые сейчас занимаются расследованием преступления в отношении Энергобанка, доведут это дело до конца и найдут злоумышленников. В российской полиции есть соответствующие специалисты. Их немного, но много и не нужно. Более того, полиция может привлекать специалистов-консультантов с рынка. Кстати, мы тоже зачастую участвуем в расследованиях в качестве экспертов.

Если мы сделаем так, что преступники каждый раз будут ловиться и наказываться, тогда и количество преступников уменьшится. Часть из них будет отбывать срок, а другая часть просто не решится на преступление. А когда факт преступления скрывается, то мошенник остается с деньгами, технологии ему известны, и он ищет следующую жертву. Может быть, ей станете вы. Подумайте об этом, когда захотите осуждать действия Энергобанка.

Источник: Бизнес Online
28.03.2015