F.A.Q. по завтрашней кибератаке на Россию

Завтра, 5 декабря, ожидается мощнейшая хакерская атака на нашу банковскую систему. Официальное предупреждение есть на сайте ФСБ: «получена информация о подготовке иностранными спецслужбами в период с 5 декабря 2016 года масштабных кибератак с целью дестабилизации финансовой системы Российской Федерации, в том числе деятельности ряда крупнейших российских банков».

http://www.fsb.ru/fsb/press/message/single.htm%21id%3D10438041%40fsbMessage.html
Вот мои мысли вслух. Особо отмечу, что никакого инсайда у меня нет, рассматривайте текст ниже исключительно как мои оценочные суждения о происходящем.
В.: Стоит ли отнестись серьёзно к предупреждению ФСБ?
О.: Да. Во-первых, у ФСБ есть конкретная информация о проводящейся диверсии: кто будет атаковать, откуда, какими инструментами, какие объекты. Во-вторых, артподготовка к атаке уже началась. CNN вбросил вчера утку, заявив, что со счетов ЦБ якобы украли 2 миллиарда рублей:
https://lenta.ru/news/2016/12/03/cb/
Цель вброса понятна — после начала хакерской атаки ЦБ наверняка выступит с успокоительными заявлениями, сообщит публике, что всё под контролем. Если заранее распространить через крупные СМИ слухи, что и сам ЦБ пострадал от хакеров, верить ему будут меньше.
В.: Кто стоит за этой атакой?
О.: ФСБ пишет уклончиво, «иностранные спецслужбы». Вместе с тем понятно, что это был слонёнок... скорее всего, американская АНБ. Давайте рассуждать логически.
Во-первых, ни одной крупной стране, кроме американцев, атаковать Россию не нужно. Во-вторых, американцы в начале ноября официально пообещали провести кибератаку на Россию в том случае, если Россия вмешается в ход выборов:
https://www.gazeta.ru/tech/2016/11/05/10308467/kremlin_hacked.shtml
На выборах победил агент Путина, Дональд Трамп. Теперь американцам самое время исполнить угрозу и напасть на Россию.
В.: Почему Дональд Трамп не отменил эту атаку, когда выиграл выборы?
О.: Для начала, он не наш друг. Дональду Трампу глубоко безразлично, будут у нас проблемы или нет, его волнуют только интересы США. Ядерной бомбой Америку мы в ответ на эту кибератаку не хлопнем, остальное его мало волнует.
Кроме того, спецслужбу АНБ, которая отвечает за проведение такого рода атак, контролирует проигравшая на выборах в США сторона. У Дональда Трампа просто нет возможности отдавать АНБ приказы.
В.: Есть ли у США техническая возможность осуществить мощную хакерскую атаку?
О.: Однозначно. Лаборатория Касперского и другие организации регулярно находят шпионские программы от АНБ в обычном оборудовании типа стандартных жёстких дисков:
http://www.vz.ru/news/2015/2/17/729986.html
Арсенал АНБ огромен, у этой спецслужбы есть возможность влезть практически в любой компьютер и любой смартфон:
http://ruxpert.ru/Арсенал_АНБ
Уничтожать инфраструктуру АНБ тоже умеет. Несколько лет назад американцы при помощи червя Stuxnet испортили Ирану почти тысячи центрифуг, приостановив тем самым на некоторое время его мирную ядерную программу:
https://ru.wikipedia.org/wiki/Stuxnet
Также нет ничего экзотического в сопровождении хакерских атак сообщениями в СМИ и блогосфере. Тут американцы признанные мастера.
В.: Сейчас, когда тайное стало явным, может быть, враги отменят атаку?
О.: Смотрим на CNN. Статья об иностранных хакерах, готовых атаковать русские банки, выходит 2 декабря в 15:26:
http://money.cnn.com/2016/12/02/technology/russia-hack-banks-foreign/index.html
Утка о похищении со счетов ЦБ 2 млрд рублей выходит 3 декабря в 11:35, через 20 часов после статьи о предупреждении ФСБ:
http://money.cnn.com/2016/12/02/technology/russia-central-bank-hack/index.html
Как видим, у организаторов было 20 часов, чтобы отменить публикацию вброса, однако её не отменили... возможно, не будут отменять и основную, намеченную на 5 декабря атаку.
В.: Смогут ли «иностранные спецслужбы» основательно нагадить нам теперь, когда мы готовы к их действиям?
О.: Вряд ли. Службы безопасности банков приведены в боевую готовность, отечественные спецслужбы также держат пальцы на кнопках, готовясь ловить и отключать хакеров.
Задидосить процессинговые центры, отключив тем самым на несколько часов часть банкоматов, вероятно, хакеры смогут. Пошатнуть банковскую систему, устроить панику на рынке? Маловероятно.
Русский народ, знаете ли, вообще не особо склонен к панике. Пока гром не грянет, мужик не перекрестится — паническими эсэмэс его с дивана не поднимешь. Да и не факт, что получится порассылать панические эсэмэски в условиях, когда все сотовые операторы уже готовы отщёлкивать массовые рассылки с характерными ключевыми словами.
С другой стороны, в ходе атаки американцы засветят кучу ценной информации, дискредитируют своих агентов, дадут нам возможность серьёзно улучшить защиту от следующих атак. Я бы на их месте атаку отменил однозначно, смысла в ней уже нет.
В.: Зачем же тогда ФСБ предупредило о готовящейся атаке? Почему нельзя было устроить засаду на диверсантов? Ведь теперь они действительно могут затаиться до следующего раза, и повторить атаку, скажем, через пару месяцев...
О.: У информационных войн свои законы. Никто не стал бы слушать ни ЦБ, ни ФСБ, ни ещё кого бы то ни было после начала атаки. Реакция почтенной публики была бы однозначной: растратили бюджетные денежки, довели банковскую систему до ручки, теперь выдумывают каких-то нелепых хакеров.
На это наложились бы возгласы многочисленных врагов ЦБ, которых у него в России предостаточно, и которые не ленятся пинать его при любой возможности. В общем, противостоять информационной волне было бы очень непросто.
В.: Что конкретно могут предпринять вражеские хакеры?
О.: Всех возможностей АНБ я не знаю — да и никто не знает. Однако судя по тому, что далеко не все атаки американцев оказывались удачными, и по тому, что даже не самые технологически продвинутые страны (Иран, КНДР) от этих атак с переменным успехом отбивались, можно предположить, что ничего сверхъестественного мы не увидим.
План атаки может быть, например, таким:
1. Отключение через уязвимости и дидос-атаки процессинговых центров, остановка работы некоторых банкоматов и отделений банков.
2. Распространение через эсэмэс и мусорные блоги панических сообщений о тотальном крахе банковской системы, массовом отзыве лицензий у банков и тому подобном.
3. Раздувание паники через крупнейшие СМИ, как западные, так и российские.
4. Натравливание толп вкладчиков на «разоряющиеся» банки, призывы срочно снимать все деньги со счетов.
5. Скоординированные усилия спекулянтов по атаке на рубль.
Полагаю, если атака таки состоится, уже на втором пункте план забуксует. Каналы распространения паники засвечены, передушить их не составит труда.
В.: Что делать обычному гражданину в этой ситуации?
О.: Сохранять спокойствие. Быть готовым к тому, что в понедельник платежи по картам могут не проходить, а банкоматы — не работать. Если я правильно оцениваю ситуацию, максимум ко вторнику всё закончится и вернётся на круги своя.
Повторюсь, наш народ весьма беспечен. Раздувать панику в условиях, когда все заранее знают об атаках и о готовящихся вбросах ложной информации, будет очень тяжело.
В.: Наше государство как-то выстраивает защиту от хакерских атак?
О.: А то! Например, появляется свободное от американских закладок отечественное компьютерное оборудование, которое привыкшим к лёгкой работе вражеским хакерам уже не по зубам. Вот, к примеру, из свежего.
1. МВД закупает российские компьютеры «Таволга» на процессоре «Байкал-Т1»:
https://lenta.ru/news/2016/11/22/mvdprava/
2. Российская компания NSG выпускает всё более мощные отечественные маршрутизаторы:
http://sdelanounas.ru/blogs/85397/
Кстати, около трети банкоматов в России подключено именно через оборудование NSG.
3. Лаборатория Касперского выпустила собственную защищённую промышленную операционную систему:
http://sdelanounas.ru/blogs/81896/
Эта система может устанавливаться на критически важных промышленных и инфраструктурных объектах. Система была разработана с нуля. Главный принцип её работы — «запрещено всё, что не разрешено».
Подведу итог
Пожалуй, я жду понедельника скорее с интересом, чем с тревогой. Если «иностранные спецслужбы» таки рискнут атаковать Россию, мы получим массу ценной информации о возможностях западных хакеров.

Фриц Морген