В последнее время то и дело пишут о различных DDOS-атаках на сайты крупных федеральных банков. Казалось бы, очевидна мысль, что это плохо, незаконно и только всем вредит. Однако я хочу на данное обстоятельство взглянуть совершенно с другой стороны. Если что-то происходит, значит это кому-нибудь нужно. Смотрите, в наше время заказать DDOS-атаку не так уж и сложно – были бы деньги. Для этого нужно найти на специализированных хакерских форумах подобные предложения. Меня больше интересует, кому это может быть нужно из нашей «песочницы». И ответ приходит на ум тут же. Интеграторам, кому же еще. Объясняю свою мысль с красной строки.
Есть жизненная русская пословица «Пока гром не грянет, мужик не перекрестится». Я уже около десяти лет работаю в различных финансовых учреждениях. Как вы думаете, где-нибудь серьезно относились к защите интернет банков? Да, относились, но преимущественно в части устранения критичных уязвимостей по результатам сканов, что нужно для получения соответствия стандарту PCIDSS. Но это было никак не для обеспечения защиты от распределенных атак. А вот к мобильным приложениям точно нет. Знаю банк, входящий в ТОП-50, в котором мобильное приложение скорее отсутствует, чем его работоспособность можно назвать работой. А надежность интернет-банка тоже оставляет желать лучшего. Есть и другие банки.
Сегодня РБК пишет о том, что тема ДБО подвергнется регулированию. Что будут разработаны требования, стандарты, будет проводиться сертификация. Это всё замечательно. Наверняка все это будет делаться за счет банков, а точнее за счет клиентов этих самых банков. А кто будет писать эти самые стандарты? Рабочие группы они же комитеты из заинтересованных лиц либо на добровольной основе. Но скорее всего это доверят как обычно какому-нибудь интегратору. Кто будет проводить работы по анализу программного кода, по внешнему аудиту под сертификацию? Опять интеграторы. А может еще и сами решения, предлагаемые вендорами на рынке должны подвергнуться сертификации? Кто будет их сертифицировать? Опять эти же самые интеграторы.
Наконец, я хочу выразить свою мысль хорошо ли это или плохо? На мой взгляд, хорошо. Обратимся опять к этой же народной пословице «Пока гром не грянет, мужик не перекрестится». Стало быть, мы - клиенты банков, а по сути, общество - станем пользоваться защищенными ДБО, а значит, безопасность наших финансов только возрастет. Можно сказать несколько громче – значит, это будет угодно обществу. Значит, любое вмешательство извне позволяет залатать бреши в безопасности, а значит это полезно. Мы же знаем, что атака вирусов и прочих биологических существ выявляет слабые нежизнеспособные особи и не дает им жить и размножаться. Так же и в нашей информационной безопасности.
