Обычно власти любой страны заинтересованы в том, чтобы гасить финансовую панику. А у нас вдруг начали ее создавать. Кризис ликвидности миновал, теперь на российскую банковскую систему якобы надвигается новая напасть — хакеры, работающие на иностранные спецслужбы. Почему это не очень похоже на правду?
По сведениям газеты «Ведомости», Главное управление ЦБ по Центральному федеральному округу 5 декабря разослало письмо в кредитные организации с призывом запастись ликвидностью на случай хакерских атак и своевременно подпитывать кассовые подразделения офисов и банкоматы наличностью. Получение письма подтвердили несколько банков из топ-30 и топ-100. Представитель одного из подтвердивших получение такого письма банков прямо сказал: «Не припомню, чтобы ЦБ раньше массово рекомендовал банкам запастись ликвидностью. Видимо, угроза кибератак сохраняется».
Кроме формирования запасов наличных денег, ЦБ для «обеспечения реагирования на данные угрозы» попросил кредитные организации оперативно информировать регулятор о массовом снятии клиентами средств со счетов и фактах распространения негативной информации о банках в СМИ, соцсетях и с помощью СМС-рассылок.
У этой истории есть предыстория. 2 декабря ФСБ сообщила, что, по ее данным, на понедельник, 5 декабря, иностранные спецслужбы запланировали масштабные кибератаки на крупнейшие российские банки. Причем речь шла именно о массовой рассылке СМС в регионах, также о возможных публикациях в соцсетях о кризисе российской финансовой системы и крахе ведущих банков.
У этой предыстории есть своя предыстория. Некоторые западные СМИ еще до выборов президента США написали, что американцы могут «отомстить» России некими кибератаками за взлом российскими хакерами почты теперь уже экс-кандидата Хиллари Клинтон.
По факту 5 декабря никаких кибератак с помощью СМС-рассылок и компромата в Сети о финансовом состоянии крупнейших российских банков не случилось. Только ВТБ сообщил о слабой DDoS-атаке на сайты банков группы. Вообще, трудно себе представить иностранные спецслужбы, совершающие информационные атаки именно в тот день, о котором заранее рассказала ФСБ. С их стороны это было бы нелепейшим саморазоблачением.
До сих пор в России была одна действительно масштабная информационная атака — на Сбербанк. Случилось это 16 декабря 2014 года. Тогда вкладчики сняли с его счетов сразу 300 млрд рублей, а за неделю, до 22-го, — аж 1,3 трлн. Но все это происходило в момент самого крупного обвала рубля в этом столетии на фоне глубокого и набиравшего силу экономического кризиса. Как раз в ночь на 16 декабря 2014 года Банк России вынужден был экстренно повысить ключевую ставку с 10,5% до 17% годовых, что стало шоком для населения и финансовых рынков. То есть тогда для успешных (с точки зрения злоумышленников, разумеется) информационных атак и финансовой паники имелись вполне объективные основания. Хотя российская экономика и сейчас в неважной спортивной форме, но чувствует себя намного лучше, чем в декабре 2014-го. Сейчас таких оснований для успеха информационных атак на банки явно нет.
Потери российских банков собственно от хакерских атак пока, к счастью, вообще минимальны. В марте этого года заместитель начальника Главного управления безопасности и защиты информации Банка России Артем Сычев заявлял: «За последний квартал 2015 года и первый квартал 2016 года мы можем говорить о 19 инцидентах, связанных с кредитными организациями. В основном это банки среднего уровня. Общий ущерб этим банкам нанесен в размере около двух миллиардов рублей». Разумеется, для среднестатистического россиянина 2 млрд рублей — астрономическая сумма. Но для любых 19 средних банков — карманные деньги.
Почему же угроза хакерских атак на банки в изложении ФСБ и ЦБ кажется преувеличенной?
Во-первых, трудно вообразить, что любая хакерская атака разорит крупный или даже средний банк. Чтобы, не имея до атаки проблем, вдруг взять и разориться, говорят эксперты, надо одномоментно потерять не меньше четверти всех средств. Это возможно только в результате глобальных финансовых и экономических потрясений — никакие хакеры такое устроить не могут. Возможно, пока.
Во-вторых, системную опасность представляют атаки именно на самые крупные банки. Атаковать какой-нибудь «пятьсот далекий» по размеру активов банчок не имеет никакого смысла, если, как говорит нам ФСБ, речь идет именно об иностранных спецслужбах и об их желании посеять среди нас финансовую панику, а не тупо своровать пару-тройку миллионов рублей. Но финансовое состояние крупнейших российских банков сейчас таково, что вряд ли миллионы россиян поверят какому-нибудь посту нанятого тролля-провокатора в соцсетях об угрозе разорения банка из первой десятки.
В-третьих, сама по себе угроза хакерских атак — отличный манипулятивный инструмент. Это примерно так же, как с терактами. Вы достоверно можете знать только о тех из них, которые случились. А про предотвращенные вам могут рассказать все что угодно — проверить нет никакой возможности. Зато у банков может появиться искушение любые сбои в работе объяснять угрозой хакерской атаки, самой хакерской атакой или подготовкой к отражению возможной хакерской атаки.
Возможно, если в России, как пророчат некоторые банкиры, за 10 лет исчезнут все банковские отделения, банки перестанут быть банками, а вся финансовая жизнь уйдет в Сеть, хакерские атаки действительно могут стать терминальной угрозой. Никто не говорит, что банки не должны в режиме 24/7 заботиться о безопасности своих IT-систем. Но пока разговоры о возможности хакеров, пусть даже при помощи коварных и могучих иностранных спецслужб, чуть ли не в одночасье «грохнуть» крупнейшие российские банки выглядят, мягко говоря, художественным преувеличением.
Комментарии
1) Доводы в статье высосаны из пальца. Ведь атаки могут быть не только дословно хакерские, но и информационные. Принципиально, они друг от друга не отличаются. Даже в статье они упомянуты в одном контексте.
2) «Ай, Моська, знать она сильна, коль лает на слонов (ФСБ и ЦБ) ». Редакции невдомек то, что ФСБ и ЦБ наверняка знАют то, о чем говорят, а знают они бОльше, чем озвучивают.
3) Так и хочется напомнить забывчивой редакции, что не далее, как 25.11.16, Игорь Моисеев в Мнении «ЦБ беспокоит доходность вкладов» http://www.banki.ru/news/columnists/?id=9382510 цитировал Э. Набиуллину на совместном заседании финансовых комитетов Госдумы, где она заявила о необходимости изменить модель поведения населения с изжившей себя «потребительской» на «сберегательно-инвестиционную». Главу ЦБ беспокоили банковские депозиты, от которых, по ее мнению, сейчас зависит очень многое, если не все.
Вот это редакция «забыла» или не поняла.
А Набиуллина имела ввиду не депозиты вообще, а валютные депозиты населения, которых население завело в эквиваленте на триллионы «деревянных». И стоит населению в ответ на некоторую информацию (скажем, что валютные депозиты будут возвращаться в национальной валюте по текущему курсу от ЦБ) захотеть отозвать свои валютные депозиты, как все станет на свои места. И станет понятно опасение хорошо информированной Э. Набиуллиной. И поздно все поймут неубедительность попыток "От редакции" ладошкой закрыться от обоснованного опасения со стороны ФСБ и ЦБ.
Недолго продержится мой коммент на портале, пока его не "отмодерируют". Редакция неизменно утверждает свою "правоту" и свою "недевичью память" не силой и убедительностью своих аргументов, а удалением всего, что идет в разрез с ее "политикой".
Т.к. на фоне уменьшения доходов увеличивается процент накопления населения на фоне избыточной массы банковской ликвидности и деньги не попадают в "живую" экономику (ретейл и сферу услуг), а так на фоне "хакерских атак" население увеличит объем денег на руках и как сказал классик "бабки ляшку жгут, надо взлохматить" (к/ф "Калина красная"). Всем экономистам известно что 80% покупок делается импульсивно, а когда под этот импульс бабло в наличности есть, то ничего его не удержит, к тому же после заседания ФРС 13-14 дек, на 90% гарантированного поднятия учетных ставок ФРС, $ пойдет в верх - вот народ и будет товар выгребать их магазинов - "под елочку."
Да, очевидно, что готовится какая-то экспроприация валюты. Держать валюту на счетах в банках стало рискованно. Это уже практически не ваша валюта (((. И хакеры с заграничными разведками здесь по-видимому совсем ни при чем.
Мы все умрём ?
Вероятно, за заявлениями о хакерских атаках стоит нечто подобное. Не секрет,что в последние месяцы у отечественного защитного ПО были явные проблемы с совместимостью в плане защиты финансовых операций-это видно невооруженным глазом. Скорее всего надо как-то оправдать нерасторопность отечественных компаний в этом плане.В то ,что атаки не состоялись благодаря огласке