Коротко

Новости

Подробно

Фото: Дмитрий Лебедев / Коммерсантъ   |  купить фото

Правила игры

в невероятные совпадения изучает корреспондент отдела финансов Вероника Горячева

Газета "Коммерсантъ" от , стр. 7

В Магнитогорске сейчас проходит IX Уральский форум, посвященный информационной безопасности, на котором собрались практически все борцы с хакерами. Одним из главных выглядит ЦБ, представители которого рапортуют о своих достижениях и обещают дать киберпреступникам отпор.

Между тем к вечеру первого дня форума — 14 февраля — сайт самого ЦБ неожиданно перестал работать. Эта же участь постигла и сайт Агентства по страхованию вкладов (АСВ). Таких совпадений не бывает, подумала я,— видимо, хакеры решили напомнить о себе. Сразу вспомнился разговор со специалистами в области информбезопасности, которые не сомневались, что обещанные в конце 2016 года хакерские атаки отложены, но не отменены. Хакеры любят приурочивать атаки к значимым событиям — выборам президента, национальным праздникам или важным для специалистов по безопасности страны событиям, таким, как этот форум, посмеивались они. Поэтому атак ждали.

Тем удивительнее было увидеть с утра пораньше заявление ЦБ о том, что отключение сайта было плановым и связано с техническими работами, то есть ни о каких атаках речь не идет. Обычно, не желая вопросов, ЦБ предупреждает о плановых технических работах и проводит их ночью, когда сайт мало востребован. Но в этот раз сайт отключился в девятом часу вечера и без предупреждения - видимо, в ЦБ увлеклись форумом. Впрочем, эта версия не объясняет, почему Банк России не может сообщить конкретное время проведения "плановых" работ — недоступность сайта составляла менее двух часов, отмечают там.

Совсем уж странно выглядит на этом фоне фактически одновременная приостановка сайта АСВ. Хотя к борцам с хакерами АСВ не относится, госкорпорация — знаковая фигура на финансовом рынке. Сайты ЦБ и АСВ не связаны, так что в одновременный технический сбой верится слабо. Само АСВ таинственно хранит молчание (на запрос "Ъ" там не ответили). В Fincert отказались сообщить, были ли атаки на АСВ, хотя обычно об отсутствии атак рапортуют охотно и быстро. Тут приходит на ум поговорка: "Честному человеку нечего скрывать".

Я бы и рада поверить в версию ЦБ, но вот не верится, и все. Причем не только мне. Специалисты по информбезопасности, в том числе близкие к ЦБ, рассказывают, что на самом деле расследование инцидента еще не завершено. И, несмотря на официальные заявления, версию атаки все же отрабатывают. Следов ее пока обнаружить не удалось, но существуют нетипичные виды DDoS-атак, когда выход систем из строя больше похож на техническую поломку, рассказывают специалисты.

Впрочем, даже если атака будет выявлена, я сомневаюсь, что нам об этом расскажут. Слишком велики репутационные риски главного борца с хакерами.

Комментарии
Профиль пользователя