Иностранные спецслужбы готовят мощную кибератаку с целью дестабилизировать финансовую систему России, заявила ФСБ. Банкиры считают диверсию маловероятной, но над смыслом послания крепко задумались.
ФСБ России получила информацию о подготовке иностранными спецслужбами масштабных кибератак с целью дестабилизации финансовой системы Российской Федерации. Такое заявление появилась сегодня на сайте ведомства. «Фонтанка» спросила у петербургских банкиров, стало ли им страшно.
Жертвами вражеских киберпроисков, по данным ФСБ, уже с 5 декабря 2016 года могут стать крупнейшие российские банки. Причем нападение планируется сопровождать массовой рассылкой смс-сообщений и провокационными публикациями в социальных сетях о кризисе кредитно-финансовой системы России, банкротстве и отзыве лицензий у ведущих банков федерального и регионального значения. «Акция направлена на несколько десятков городов РФ», – добавляют в ФСБ.
Спецслужбы какой страны злоумышляют против финансов россиян, не сообщается, однако серверные мощности и командные центры для проведения кибератак расположены на территории Нидерландов, а принадлежат они украинской хостинговой компании BlazingFast, установили органы госбезопасности.
Как именно следует готовиться к грядущей кибератаке рядовым гражданам, ФСБ не уточняет, однако пообещала приложить все усилия для «нейтрализации угроз и документирования готовящейся акции».
Крупнейшие банки прокомментировали предупреждение ФСБ весьма сдержанно. Так, в группе ВТБ заверили, что ее системы безопасности «соответствуют всем последним требованиям и гарантируют полноценную защиту операций клиентов». Сбербанк рассказал, что работает в штатном режиме.
Представители других кредитных организаций, напротив, восприняли ситуацию с юмором. «По сравнению с их (зарубежными. — Прим. ред.) банками, у нас воровать нечего <...> Сама кибератака встанет дороже, чем то, что унесут. Так что пусть заходят — welcome», – прокомментировал Александр Савельев, председатель наблюдательного совета Банка «Санкт-Петербург».
Павел Селезнев, председатель совета директоров Энергомашбанка, считает, что у средних российских банков просто не те масштабы, чтобы заинтересовать западные спецслужбы. «У них слишком высокие технологии, так что им до наших уровней не добраться. Это как пластиковой картой амбарный замок открывать», – заявил он.
Впрочем, участники рынка признают, что, хотя кибератаки в последнее время далеко не редкость, подобных предупреждений ФСБ ранее не делала. Своими мыслями о том, каков истинный смысл послания и кому оно на самом деле адресовано, эксперты и представители банков поделились с «Фонтанкой».
Генеральный директор Telecom Daily Денис Кусков не исключил, что заявление ФСБ является частью информационной войны. «Как мы знаем, в некоторых странах в последнее время появились комитеты, которые призваны бороться с российской пропагандой. Все мы помним заявления о якобы участии российских спецслужб в президентских выборах в США то на стороне Трампа, то на стороне Клинтон. Нашим органам тоже надо отчитаться, что кто-то плохой пытается что-то сделать», – заявил он в эфире интернет-канала [Фонтанка.Офис].
Однако упоминание в пресс-релизе ФСБ украинской компании не означает, что, по мнению ведомства, угроза идет именно из этой страны, отметил заместитель руководителя лаборатории компьютерной криминалистики Сергей Никитин в эфире [Фонтанки.Офис]. «Очевидно, что злоумышленник – не сама компания BlazingFast, а кто-то из ее клиентов, арендующих сервера», – подчеркивает эксперт. Сама BlazingFast сообщила СМИ, что не получала запрос ФСБ, но готова провести расследование, если ей представят IP-адреса сервисов, которые были причастны к этим действиям.
Впрочем, даже если иностранная киберугроза действительно существует, она навряд ли способна обрушить российскую кредитно-финансовую систему, считает Сергей Никитин.
«Исходя из сообщения ФСБ, скорее, речь идет о DDOS-атаке, чтобы сделать платежные сервисы временно недоступными и посеять панику», – прокомментировал он. В таком случае ФСБ поступила правильно, выступив с заявлением: предупрежден – значит вооружен. Но на всякий случай гражданам все-таки следует иметь запас наличных на неделю, добавил он.
Некоторые банкиры склонны считать заявление ФСБ учебной тревогой с целью проверить готовность финансовых организаций к реальной атаке.
«Ощущение, что это своего рода учения, есть. Весь год киберугроза обсуждалась как основный вызов на всех профильных конференциях. Говорить о том, что все готовы, опрометчиво», – рассказал [Фонтанке.Офис] заместитель председателя правления RFI-банка Заур Бесолов.
«Раньше хакеры боялись атаковать банки и крали у клиентов. Но с весны 2014 года жертвами злоумышленников стали и сами финансовые организации. Мы фиксируем по нескольку инцидентов в месяц. Суммы ущерба измеряются сотнями миллионов рублей», – соглашается Сергей Никитин.
Причем больше рискам подвержены средние и малые банки, у которых нет бюджетов на выполнение всех рекомендации ЦБ в плане безопасности, добавляет он.
Заместитель генерального директора Энергомашбанка Ольга Щербакова не исключает, что предупреждение органа госбезопасности может быть связано с недавним сообщением газеты «Коммерсантъ» о том, что хакеры вывели из некоего российского банка более 100 млн рублей. Однако строить дополнительные баррикады против киберпреступников топ-менеджер не видит необходимости. Во-первых, заявления ФСБ слишком размыты, и неясно, с какой стороны ждать угрозу, во-вторых, кредитная организация и так выполняет все требования по безопасности, предписанные ЦБ. «У всех банков есть система защиты — резервные площадки на случай кибератак. Могут быть кратковременные отказы, но глобально не скажутся на работе», – говорит она.
Председатель правления СИАБ Галина Ванчикова тоже не верит в заговор иностранных спецслужб с целью погубить финансовую систему России, но признает, что сама проблема кибератак весьма реальна.
«Мы постоянно усиливаем меры по защите наших баз. В следующем году планируем установить новое программное обеспечение для охраны информации. Также работаем с сотрудниками и клиентами, рассказывая, что надо быть внимательными и, к примеру, не открывать сомнительные ссылки», – говорит она. По ее словам, СИАБ увеличит контроль в дни, когда ФСБ ожидает кибератаку, однако клиенты могут совершать операции в обычном режиме, заключила она.
Галина Бояркова, «Фонтанка.ру»