В последнее
время то и дело пишут о различных DDOS-атаках на сайты крупных федеральных банков. Казалось бы,
очевидна мысль, что это плохо, незаконно и только всем вредит. Однако я хочу на
данное обстоятельство взглянуть совершенно с другой стороны. Если что-то
происходит, значит это кому-нибудь нужно. Смотрите, в наше время заказать DDOS-атаку не так уж и сложно
– были бы деньги. Для этого нужно найти на специализированных хакерских форумах
подобные предложения. Меня больше интересует, кому это может быть нужно из
нашей «песочницы». И ответ приходит на ум тут же. Интеграторам, кому же еще.
Объясняю свою мысль с красной строки.
Есть жизненная
русская пословица «Пока гром не грянет, мужик не перекрестится». Я уже около
десяти лет работаю в различных финансовых учреждениях. Как вы думаете,
где-нибудь серьезно относились к защите интернет банков? Да, относились, но преимущественно
в части устранения критичных уязвимостей по результатам сканов, что нужно для
получения соответствия стандарту PCIDSS. Но это было никак не для обеспечения защиты от
распределенных атак. А вот к мобильным приложениям точно нет. Знаю банк,
входящий в ТОП-50, в котором мобильное приложение скорее отсутствует, чем его
работоспособность можно назвать работой. А надежность интернет-банка тоже
оставляет желать лучшего. Есть и другие банки.
Сегодня РБК пишет
о том, что тема ДБО подвергнется регулированию. Что будут разработаны требования,
стандарты, будет проводиться сертификация. Это всё замечательно. Наверняка все
это будет делаться за счет банков, а точнее за счет клиентов этих самых банков.
А кто будет писать эти самые стандарты? Рабочие группы они же комитеты из
заинтересованных лиц либо на добровольной основе. Но скорее всего это доверят как
обычно какому-нибудь интегратору. Кто будет проводить работы по анализу
программного кода, по внешнему аудиту под сертификацию? Опять интеграторы. А
может еще и сами решения, предлагаемые вендорами на рынке должны подвергнуться
сертификации? Кто будет их сертифицировать? Опять эти же самые интеграторы.
Наконец, я
хочу выразить свою мысль хорошо ли это или плохо? На мой взгляд, хорошо.
Обратимся опять к этой же народной пословице «Пока гром не грянет, мужик не
перекрестится». Стало быть, мы - клиенты банков, а по сути, общество - станем
пользоваться защищенными ДБО, а значит, безопасность наших финансов только возрастет.
Можно сказать несколько громче – значит, это будет угодно обществу.
Значит, любое вмешательство извне позволяет залатать бреши в безопасности, а
значит это полезно. Мы же знаем, что атака вирусов и прочих биологических существ выявляет
слабые нежизнеспособные особи и не дает им жить и размножаться. Так же и в нашей
информационной безопасности.
Комментариев нет:
Отправить комментарий