Сбербанк и «катастрофа» с хакерами

В конце 2020 года состоялось знаковое совещание по информзащите в банковском сообществе. На нем представители Центробанка заявили о том, что ситуация «под контролем», а представитель Сбера резко раскритиковал Центробанк и заявил, что ситуация «катастрофическая».

Кто прав и кто не прав в этом споре? Ответить на этот вопрос несложно. Но сам ответ поставит вопросы второго и третьего уровня, ответить на которые очень непросто.

Итак. Несколько лет назад Сбербанк собирал совещание по информзащите на своей базе на «высшем уровне». Присутствовал Д. А. Медведев и, соответственно, представители министерств и ведомств соответствующего уровня. На этом совещании был продемонстрирован ролик, на котором злой вирус ползет по паутине, но внезапно загораются прожектора антивирусов, вирус схвачен и обезврежен. После демонстрации ролика слово было предоставлено всем присутствующим. Подавляющее большинство присутствующих высказалось в смысле одобрения усилий Сбербанка и рассыпалось в похвалах его высококвалифицированному менеджменту.

И никто не задал простой вопрос: «Мы видим, что большая часть вашего аппаратного и программного обеспечения – американского производства. Что вы будете делать, если атака пойдет от структур, близких к американским спецслужбам?»

Но через год-полтора произошел «казус». Хакеры неизвестной национальности украли у американских спецслужб прямо из закрытой компьютерной сети криптооружие, основанное на программных уязвимостях нулевого уровня и аппаратных «закладках», после чего, в частности, широко распространили созданный на его базе вирус-шифратор Petya.

Теперь несложно сложить два и два. С одной стороны американское производство аппаратного и программного обеспечения в самом большом банке России, а с другой стороны - хакеры неизвестной национальности, использующие имена типа Petya и имеющие американское криптооружие. Вывод сделать легко. Американские замки американская государственная отмычка открывает по определению. А учитывая всенародную «любовь» к «зеленому банку», основанную на комиссиях, блокировках денег и «сотрудниках службы безопасности», еще проще.

Видимо, воруют много. Столько, сколько могут унести. А учитывая заявления самого же Сбера о «катастрофе», воровать начали миллиардами долларов. Так и все деньги из Сбера украсть недолго. Что фактически твердо докажет полную некомпетентность руководства Сбера и его полную профессиональную непригодность.

А дальше и возникают вопросы.

Вопросы второго уровня:

1) Если уже сейчас известно даже со слов менеджмента Сбера о «катастрофе», почему не уволен этот менеджмент?

2) А хватит ли вообще политической воли уволить их? Или проще разрешить развитие «катастрофы»?

Вопросы третьего уровня:

3) И когда деньги из Сбербанка украдут целиком, что скажет акционер-правительство вкладчикам? Вернет вклады? В размере, равном бюджету страны?

4) Что скажет в этот момент Центробанк? Как объяснит факт того, что вовремя не взял ситуацию под контроль и не лишил права управлять средствами огромного числа вкладчиков такой неквалифицированный менеджмент?

5) Кто окажется виновным и как ответит за содеянное и преступную халатность?