НАТО атакует? Почему "Сбербанк Онлайн" лёг по всей стране

Одно из самых популярных банковских приложений в России — "Сбербанк Онлайн" — утром в среду оказалось недоступно для клиентов. Пользователи отмечали сбой по всей стране, а специальный сервис анализа работоспособности интернет-ресурсов сигнализировал о том, что большинство сбоев зафиксированы на западе России. Интересно, что это уже вторая крупная авария на серверах "Сбербанка Онлайн" и, как и первая авария, она совпала по датам с началом киберучений сил НАТО, проводимых в Эстонии. Учения продлятся до 12 апреля включительно.

В настоящее время наблюдатели рассматривают три источника проблем в Сбербанке, из-за которых многим жителям России в данный момент недоступны привычные сервисы. Давайте рассмотрим все три причины возможных сбоев.

Во-первых, предполагается, что Сбербанк не слишком удачно проводит модернизацию ряда систем, ответственных за работоспособность сервиса. Подобные сбои происходят у всех операторов сложных систем — вне зависимости от их месторасположения. Сбои в "Фейсбуке", "Твиттере", "Яндексе" и других популярных сервисах относительно регулярны. В половине случаев источником проблем является сама компания. Ошибки техников и инженеров могут дорого обойтись владельцам сервиса. Вместе с тем внутренний сбой наиболее безвреден для пользователей. С большой долей вероятности ничьи личные данные не были похищены, а их конфиденциальность не была нарушена. Такие сбои чаще всего устраняются за несколько часов после их обнаружения.

Куда неприятнее, если сбой произошёл хоть и без злого умысла, но по вине третьих лиц. Около десяти лет назад недалеко от границы с Россией нетрезвый тракторист из Финляндии случайно повредил магистральный телекоммуникационный кабель, связывавший половину северо-запада России с Глобальной сетью. Последствия аварии давали о себе знать и несколько дней спустя, а технические специалисты внутри России могли только разводить руками, проблема была не на нашей стороне, как говорят айтишники.

8 апреля в Эстонии начались учения спецподразделений НАТО по отражению возможных кибератак со стороны России. С учётом того, что наши уважаемые западные партнёры уже имитируют ядерные удары по России, допустить киберинтервенцию со стороны IT-спецназа НАТО можно.

Тем более что США уже неоднократно демонстрировали возможности кибератак на критически важные объекты инфраструктуры потенциального противника. В частности, с помощью киберспецоперации в Иране были уничтожены или приведены в негодность многие объекты ядерной промышленности страны. Кроме того, именно с кибератаками связывают регулярные отключения электричества в Венесуэле.

Разумеется, критически важные объекты инфраструктуры в России защищены от внешних атак гораздо надёжнее, чем в Иране или Венесуэле. Однако и самих объектов инфраструктуры в России гораздо больше, поэтому их защита должна быть куда более современной, чем в других странах.

Насколько вероятно, что сбои в "Сбербанке Онлайн" произошли именно из-за кибератаки извне, пока проверить невозможно. Технические специалисты Сбербанка должны будут проанализировать внушительные массивы поступившей информации и уже после этого будут делать какие-то выводы. Со своей стороны можем рекомендовать для дополнительной защиты своих средств после восстановления работоспособности приложения "Сбербанк Онлайн" обновить его пароли, дополнительно защитив таким образом свои данные.

Третья версия, которую рассматривают специалисты в настоящий момент, — сбои в Сбербанке связаны с неправильной работой систем, которые должны будут обеспечить автономность российского сегмента интернета в случае отключения нашей страны от Глобальной сети.

Эта версия могла бы иметь под собой какие-то основания, если бы одновременно с приложением "Сбербанк Онлайн" перестали работать приложения других банков или другие российские IT-системы, то есть обновление систем "автономного интернета" заметил бы не один игрок рынка, а сразу несколько, а скорее всего — сразу все. Если же этого не произошло, значит, дело всё-таки не в этом.

Первое — и самое главное правило — ни в коем случае не повторяйте одну и ту же операцию несколько раз. Во-первых, они могут встать в виртуальную "очередь". После того как система выйдет из кулдауна, ваша операция будет выполнена столько раз, сколько вы её совершали. Во-вторых, вы дополнительно нагружаете аварийную систему и собственными руками имитируете DDOS-атаку на серверы банка, задерживая восстановление работоспособности систем. Наконец, в-третьих, если система была атакована злоумышленниками и вы стали одной из жертв атаки, ваши транзакции могут сыграть на руку мошенникам, вернуть средства будет затруднительно.