США и Великобритания симулируют нападение на банки друг друга

В ходе двухдневного визита премьер-министра Великобритании Дэвида Кэмерона в США достигнута договоренность о проведении совместных киберучений, в ходе которых будет смоделирована международная атака на финансовые учреждения лондонского Сити и нью-йоркской Уолл-стрит. В учениях примут участие спецслужбы обеих стран: АНБ и ФБР – со стороны США, MI5 и GCHQ – со стороны Великобритании. Собственно, американцы уже проводили подобные учения в 2011 и 2013 гг., а для англичан они будут в новинку. Основная их цель – отработать методы противодействия атакам и процедуры реагирования. Предполагается, что такие учения станут регулярными.

Опыт их проведения, как считается, окажется полезным для обеспечения безопасности всей международной финансовой системы. «Учения примечательны тем, что впервые две крупные державы обмениваются кибератаками в режиме полноценной имитации, – отмечает Олег Демидов, эксперт ПИР-Центра. – Прежде в рамках международных киберучений лишь координировались действия сторон, но столь интересной формы трансграничного взаимодействия не было. Нам, конечно, такого не хватает – например, в форматах ОДКБ или ШОС. При этом банковский сектор выбран целью не случайно. В 2013–2014 гг. США на собственном примере убедились (особенно после затяжной серии атак на J.P. Morgan), что банковские системы представляют собой реально уязвимое звено, особенно для зарубежных целенаправленных атак и политически мотивированных кампаний, в ходе которых, как полагают ФБР и Министерство внутренней безопасности США, могут использоваться государственные ресурсы – китайские, иранские или российские.»

Фактически, спецслужбы обеих стран пытаются проверить защищённость частных банковских сетей – в целях повышения уровня их безопасности и налаживания оперативного взаимодействия. Как отмечает Илья Медведовский, генеральный директор Digital Security, «не секрет, что американские и британские спецслужбы давно и тесно сотрудничают с большим бизнесом, помогая ему в решении сложных вопросов обеспечения ИБ. Речь идёт, прежде всего, об обмене оперативной информацией о критически важных уязвимостях и потенциально опасных преступных группах, которые планируют акции против частных компаний. Кроме того, возможно проведение подобных учений, которые позволяют определять уровень оперативной готовности банков и крупных компаний к обнаружению и отражению внешних атак на их системы. Это является хорошей практикой, позволяющей государству и бизнесу оценивать готовность ИБ-служб к защите важных информационных ресурсов».

В России подобные централизованные учения, организуемые совместно с коммерческими банками и финансовыми организациями, не проводятся. Руководящие органы в основном осуществляют документальные проверки на соответствие требованиям регуляторов; иногда предпринимаются тестирования на возможность проникновений.

Остаётся открытым вопрос о том, не повлияют ли совместные учения США и Великобритании на работу финансовых систем этих государств, а через международные платежные системы – и всего мира. К тому же в процессе учений обе страны получают опыт не только защиты от международных атак, но и проведения атак на финансовые системы других государств. Однако, по мнению Олега Демидова, бояться этого не стоит. «Потенциальной угрозы для российской банковской системы в данном случае я не вижу, – заверяет он. – США и Великобритании нужно, прежде всего, «прокачать» навыки отражения атак на банковский сектор и минимизации ущерба. Речь едва ли идет о тренировке, предполагающей будущие атаки на Россию или другие страны. Политики и технологии обеспечения ИБ банков в США и Великобритании отличаются от таковых в государствах, являющихся их потенциальными оппонентами  в киберпространстве (в том числе в России, которая – и их оппонент, и очень важный партнер). Смысла в имитации киберударов друг по другу с ЭТОЙ точки зрения – немного. А вот в отношении обоюдного укрепления навыков защиты банковского сектора это – своевременный шаг.»