Итак, общие впечатления. К сожалению, от легкого чувства
дежавю никуда не деться. Так как мне довелось быть участником всех шести
форумов, могу сравнить. Напомню, что доклад А.М.Сычёва, тогда ещё начальника
управления информационной безопасности Россельхозбанка, на Форуме – 2010 назывался
“Практика взаимодействия с правоохранительными органами”. Поднималась эта тема
и на нынешнем форуме. Отличия только в том, что сегодня инициаторами обсуждения
проблем с “взаимодействием” выступают уже сами правоохранительные органы. Опять,
как и шесть лет назад, говорилось о “специализации, координации и разделении ролевых функций
у кибермошенников”. Говорилось, что “доходы киберпреступников стремительно
растут и … (приближаются к доходам от оборота наркотиков - вру, не говорилось - любимая фраза И.Сачкова, бывшего
на нынешнем форуме и не выступившего, за что ему отдельная благодарность. Кстати,
по нынешним мерками сравнение не в пользу наркотиков – они, то что - копейки). Говорилось о необходимости
“максимального
информирования клиентов об угрозах в системах ДБО, о необходимости страхования рисков”. Говорилось
об оперативном “уведомлении ответственных в банках за
информационную безопасность” и так далее.
В этой связи мне вспоминается пример из книги Фредерика Брукса “Мифический человеко-месяц или
Как создаются программные системы”: “В
инженерных моделях Системы 360 среди обычной желтой проволоки вдруг оказывались
ярко-красные витки. Дело в том, что когда обнаруживалась ошибка, инженеры
делали две вещи. Быстро придумывался способ её исправления, который и вносился
в систему с тем, чтобы проверка могла продолжаться. Это исправление делалось
красной проволокой и выделялось, как зияющая рана. Оно вносилось в журнал. Тем
временем подготавливался официальный документ об изменениях и закладывался в
мельницу автоматизации проектирования. Наконец, появлялись исправленные чертежи
и монтажные схемы и новая панель с изменениями, реализованными в печатных
схемах или желтой проволокой. Теперь физическая модель и ее описание опять
соответствовали друг другу, и красная проволока убиралась”.
В борьбе с кибермошенничеством в кредитно-финансовой сфере
используется примерно тот же подход. Только в качестве “красной проволки” выступают:
то антидроп-клубы (а точнее пользователи одной электронной таблицы с таким
названием), то, по меткому выражению одного из участников нынешнего форума, “вытирание
слёз” у клиента банка, пострадавшего от мошенничества в системе ДБО, то “панельки с кнопочками”. Законодательные проблемы у банков с приостановкой мошеннических
платежей как были, так и остаются. Криминалистов по киберпреступлениям как не хватало, так и и не хватает (теперь вот банки
призывают этим заниматься).
Да, мошенники заматарели и обзавелись необходимым
опытом и компетенциями достаточными, чтобы взламывать защиту периметра банков и
потрошить их изнутри. Да, ребята из Лаборатории Касперского выступают на
конференциях всё зажигательнее и зажигательнее и скоро составят реальную
конкуренцию “резидентам Камеди Клаб” (вот что значит быть на своем месте и
получать кайф от результатов своей работы! – я про ЛК). Да, банки научились
бороться с мошенничеством в системах ДБО у клиентов. Да, уважаемые эксперты
стали ближе и добрее друг к другу, собираясь пятый раз за день и 365-й в году для
обсуждения одних и тех же вопросов. Да, по мудрому замечанию одного из докладчиков
на какой-то очередной ИБ-конференции, “злоумышленники будут искать ходы для получения
максимальных прибылей с наименьшими вложениями и минимальными временными затратами”. Да, цитируя мнение одного из ИБ-экспертов, “широкое
распространение в следующем году (год можно не уточнять) получат решения явных лидеров ИБ”. Да, “уязвим - значит,
обречен, а предупрежден - значит, защищен”, а, по статистике, каждый четвертый
россиянин, пострадавший от карточного фрода, встречается в 2 раза реже, чем
каждый второй…
Я за то, чтоб в Черном море не тонули корабли.
Думаю, вы тоже.
Продолжение следует...
Комментариев нет:
Отправить комментарий