Банки 
28.03.2015

Виктор Дьячков: «Не стоит обвинять айтишников Энергобанка в том, что они «прошляпили» вирус»

Киберпреступники пользуются нежеланием банков выносить сор из избы

Позиция руководства и владельцев Энергобанка, которые не побоялись предать огласке кибератаку, в результате которой банк потерял 300 млн. рублей, вызывает глубокое уважение и важна для всего рынка. Только таким образом можно бороться с киберпреступностью, считает генеральный директор ОАО «ICL-КПО ВС» Виктор Дьячков. В своей статье, специально написанной для «БИЗНЕС Online», он приводит удручающую статистику и дает некоторые рекомендации по повышению безопасности IT-систем.

Дмитрий Вагизов
Дмитрий Вагизов

«СЛУЧИВШЕЕСЯ С ЭНЕРГОБАНКОМ — ЭТО ЛИШЬ ОЧЕНЬ МАЛЕНЬКАЯ ВЕРХУШКА
ОГРОМНОГО АЙСБЕРГА»

Опубликованное в начале этой недели в «БИЗНЕС Online» интервью председателя правления АКБ «Энергобанк» Дмитрия Вагизова вызвало широкий резонанс в финансовых и айтишных кругах. Он откровенно рассказал о последствиях кибератаки, в результате которой банк лишился очень крупной суммы денег. Однако меня удручает реакция читателей, которые, судя по комментариям к интервью, в своей массе настроены негативно по отношению к Энергобанку и ерничают по поводу того, что информация стала известна широкой публике.

Лично у меня позиция руководства и владельцев Энергобанка вызывает глубокое уважение — они проявили большое мужество и не побоялись огласки. К сожалению, это, скорее, исключение из правил. Обычно пострадавшие в результате кибератаки стараются замалчивать случившееся, боясь общественной огласки и оттока клиентов, что только еще более поощряет преступников.

Статистика в этой области просто удручающая. Как вы знаете, компания ICL-КПО ВС ежегодно проводит в Казани IT Security Forum, на который приезжают эксперты в области кибербезопасности из наиболее развитых в этой области стран, в том числе из США, Европы и Израиля. Наш форум носит прикладной характер: люди делятся информацией между собой и получают практическую помощь в том, как подобного рода проблемы решать и, самое главное, как их избежать.

Так вот, года три назад один из американских экспертов в своем докладе привел такие данные: только примерно в 15 процентах случаев пострадавшие американские банки пишут заявление в полицию. А в России, думаю, речь вообще идет о символических 2 - 3 процентах. Так что случившееся с Энергобанком — это лишь очень маленькая верхушка огромного айсберга. Поэтому еще раз хвала Энергобанку, что они это обнародовали и ведут расследование. Это важно для всего сообщества.

«ЧТО ПРОИСХОДИТ, КУДА КАТИТСЯ МИР?»

Примечательно, что мощные хакерские программы, с помощью которых можно взять под контроль удаленный защищенный компьютер, еще пять лет назад свободно продавались в интернете. Более того, компании (в основном американские), которые их продавали, предлагали сервисную поддержку и обновление (!). Конечно, такие программы не назывались средством для воровства данных, они скрывались под нейтральными названиями, например, инструментальные средства для удаленного доступа, для тестирования защищенности систем и т.д. Помню, что ко мне тогда приходили мои сотрудники и возмущались: что происходит, куда катится мир?

Эта вакханалия прекратилась только тогда, когда в США вплотную занялись кибербезопасностью государства. И сразу из интернета исчезла легальная возможность приобретения хакерских инструментов. Но люди-то остались! Наверняка они и сами пользуются, и других учат. Так что угроза киберпреступности меньше не стала.

«ШИФРОВКУ СКИНУЛ И СРАЗУ ЖЕ ОТКЛЮЧИЛ РАЦИЮ»

Я считаю, что не стоит обвинять айтишников Энергобанка в том, что они «прошляпили» вирус. Эксперты говорят, что вопрос не в том, взломают систему или нет. Взломают однозначно. Вопрос только в том, кто и когда выберет тебя в жертву. Если твой банк выберут в качестве жертвы, то вероятность успешно защититься стремительно падает.

Распознать начало атак довольно сложно. Атаки идут постоянно, но если их частота увеличилась, появились новые формы атак — это тревожный симптом того, что к вашей системе подбирают ключик. Для этого нужно, чтобы айтишники постоянно были в курсе того, что происходит в этой сфере и общались с экспертами в области кибербезопасности. Не нужно ждать ежегодного IT Security Forum, ведь постоянно проходят различные семинары, где специалисты делятся самой последней информацией. Причем большинство семинаров бесплатны — просто приходите, сидите и слушайте.

Когда вы поняли, что выбраны в качестве цели для атак, то необходимо проводить экстренные меры, вплоть до того, чтобы снижать рыночную активность. Желательно регулярно переустанавливать операционную систему, а компьютер, который подключен к оnline-торговле, вообще периодически менять на новый. Потому что не все можно обнаружить с помощью антивирусов.

Есть и более примитивные способы, но довольно эффективные: физически отключать компьютер от электрической сети и интернета, когда заканчивается сеанс связи. Помните, как раньше шпионы работали с рациями — шифровку скинул и сразу же отключил рацию и сменил местоположение. Юмор, конечно, но в какой-то мере он здесь уместен. Правда, не все могут использовать такие рекомендации. Сейчас на биржах торгуют роботы, которые постоянно работают в сети.

ПРЕСТУПНИК ДОЛЖЕН СИДЕТЬ В ТЮРЬМЕ

К сожалению, самые мощные антивирусы — не панацея. Идет постоянная борьба меча и щита, изобретаются новые методы взлома. Так что гарантия может быть только одна — все случаи киберпреступности будут доводиться до полиции, и она сможет сажать преступников в тюрьму.

Я надеюсь, что специалисты, которые сейчас занимаются расследованием преступления в отношении Энергобанка, доведут это дело до конца и найдут злоумышленников. В российской полиции есть соответствующие специалисты. Их немного, но много и не нужно. Более того, полиция может привлекать специалистов-консультантов с рынка. Кстати, мы тоже зачастую участвуем в расследованиях в качестве экспертов.

Если мы сделаем так, что преступники каждый раз будут ловиться и наказываться, тогда и количество преступников уменьшится. Часть из них будет отбывать срок, а другая часть просто не решится на преступление. А когда факт преступления скрывается, то мошенник остается с деньгами, технологии ему известны, и он ищет следующую жертву. Может быть, ей станете вы. Подумайте об этом, когда захотите осуждать действия Энергобанка.

Виктор Дьячков
генеральный директор ОАО «ICL-КПО ВС»

Печать
Нашли ошибку в тексте?
Выделите ее и нажмите Ctrl + Enter
Комментарии (16) Обновить комментарииОбновить комментарии
  • Анонимно
    28.03.2015 10:50

    Полностью согласен с Дьячковым. Позиция энергобанка вызывает уважение

    • Анонимно
      30.03.2015 15:48

      Переустановка система не всегда эффективна, современные жесткие диски не позволяют этого сделать, а Флэшки вообще физически не возможно защитить от вирусов!!!!

  • Анонимно
    28.03.2015 12:29

    Их можно по своему понять. Средства безопасности сейчас не всем по карману.

  • Анонимно
    28.03.2015 12:42

    Не выносить сор из избы банк не может так как 300 млн. это 10-15% капитала банка.

  • Анонимно
    28.03.2015 13:27

    Не совсем так. Ошибаетесь.Для Энергобанк 300 млн руб - это всего 3% собственных средств банка, не считая средств собственников.Просто в отличие от других у них достаточно уверенности в себе и решимости поймать и наказать мошенников.Думаю что это получится даже если надо будет потратить еще больше, т.к. дело не только в деньгах.

    • Анонимно
      29.03.2015 09:20

      Уже нет, так как суд отказал, и никто не станет делать прецедентов.

    • Анонимно
      30.03.2015 15:45

      Сейчас введется незаконная слежка, слушаются ip адреса, а какой толк? Какому нибудь Тумбеюмбе в Африке засунул код который по таймеру активизируется и лезет в нужный сервер, после чего убивается ядро Тумбаюмба переустановливает систему и ищи свищи откуда он эту засаду получил, причем будут разрабатывать этого Тумбаюмбу так как с его ip взлом шел, а истинные злоумышленники остаются невидимыми.

  • Анонимно
    28.03.2015 20:32

    Это ж сколько воруют на самом деле! Энергобанк действительно молодцы!

    • Анонимно
      30.03.2015 16:55

      >> Энергобанк действительно молодцы!Равняемся на лучших ! Так держать !

  • Анонимно
    29.03.2015 15:45

    Вы не правы. Суд не отказывал. Нельзя деньги арестовывать дважды. Энергобанк отозвал свой иск для того что бы следствие могло арестовать счета.

  • Анонимно
    30.03.2015 08:15

    Позиция банка вынужденная. Стало бы известно общественности если бы украли 1-5 млн? Думаю что нет.

  • Анонимно
    30.03.2015 16:32

    Хочу выразить своё личное уважение к Энергобанку, уже много лет являюсь его клиентом. Очень порядочный и демократичный банк, ни чета некоторым банкам. Желаю удачи и процветания Энергобанку. Пусть др.равняются на вас.

    • Анонимно
      30.03.2015 19:20

      Сколько же тут "специалистов" собралось. Привет унтер-офицерской вдове.

  • Анонимно
    30.03.2015 19:18

    Вот за что жалеть Энергобанк? За разгильдяйство? Начхательское отношение к ИБ? За неэтичное поведение? Впрочем «про поведение». Посмотрите Решения Комитета по валютному рынку от 26.03.2015 . http://moex.com/a327 так их вообще вопрос встал об исключите АКБ «Энергобанк» (ОАО) из состава участников торгов валютного рынка.

  • smr
    30.03.2015 23:49

    /Желательно регулярно переустанавливать операционную систему, а компьютер, который подключен к оnline-торговле, вообще периодически менять на новый./Заявленная здесь цель достигается с помощью виртуализации,особенно программно-аппаратной,которая создаёт независимый от BIOS и ОС слой, очень сложноотключаемый.Обеспечивается перехват 13 прерывания BIOS до старта ОС, контроль различных служебных таблиц, защита MBR, взаимодействие со страничной памятью ОЗУ и др. В общем высокий приоритет. Удалённый доступ должен быть отключён или вырезан как в некоторых сборках, а антивирусы шаблонны, стандартны и отличаются друг от друга ерундой, типа частоты обновления вирусных сигнатур, кто-то раз в день, а кто-то раз в час.

Оставить комментарий
Анонимно
Все комментарии публикуются только после модерации с задержкой 2-10 минут. Редакция оставляет за собой право отказать в публикации вашего комментария. Правила модерирования
[ x ]

Зарегистрируйтесь на сайте БИЗНЕС Online!

Это даст возможность:

Регистрация

Помогите мне вспомнить пароль