Заходи, кто хочет: Как IBM получила полный доступ к инфраструктуре ЦБ

Доступ есть, прежде всего, в операционную систему Банка России, которая управляет всеми транзакциями, хранит логи и историю операций, сбои, обновления и другую немаловажную техническую информацию.

У американцев возникли очень хорошие возможности вставки в свою ОС каких-то своих ненужных нам кодов, которые просто-напросто могут привести к замедлению обработки платёжной информации. Остановят работу ЦБ вряд ли, это уже военные действия, да и политические последствия такого шага будут самые тяжёлые. Если банковская система встанет, то это будет война. Самое главное — ты держишь за яблочко клиента. И в любой момент можешь регулировать поступление кислорода», — рассуждает эксперт.

Насколько правдивы опасения бывшего зампреда ЦБ? Давайте сравним с тем, что было раньше. До этого тоже использовалась ОС от IBM Z/OS, которую никто так и не взломал. Последние 50 лет критически важная инфраструктура в ИТ только разрасталась. Банки, военные, госслужащие, все проходили информатизацию. При этом проверенные решения были давно доступны, вроде той же Z/OS, которую использовали и другие финансовые учреждения по всему миру.

Но что интересно. Сегодняшнее положение вещей в ИТ-структуре банка закрыто от экспертов и общественности. Даже неизвестно, на какой ОС работает банк. Потому как, по словам того же зампреда, её заменили на неизвестный публике вариант. От той же IBM. Кто вообще посоветовал менять что-то работающее?

По результату деятельности предыдущей команды провели аудит. Его проводила KPMG. Эта голландская контора, например, проводила аудит в двух фондах группы Tremont, которые вложили почти 2,5 млрд долларов в пирамиду Мейдоффа. Это к вопросу доверия западным консультантам «вслепую». Эти же люди посоветовали еще одно: зачем платить российской компании-посреднику, которая проверяет, адаптирует и переписывает Z/OS от IBM годами? Экономьте деньги, откажитесь от этих работ!

Фото: www.globallookpress.com

Операционные вопросы на 90% закрывала российская компания «Эктор» (вышли из НИЦЭВТа), и лишь в 10% случаев она же обращалась за помощью к вендору. То есть эта компания, от услуг которой было предложено отказаться, проверяла исходный код, все обновления, вносимые разработчиками, и контролировала работу системы.

Может, тогда нужно было просто доверять IBM, как предполагает либерально настроенная общественность? В 2014 мы уже доверяли Google и Microsoft, которые просто-напросто всё отключали в Крыму. Так же, как и Siemens, Cisco и другие. Додоверялись. Теперь получается, что IBM просто ставит те обновления, которые хочет. Бесконтрольно.

И уже проверить то, что навносили из США, просто нет возможности. Тестовые машины для проверки убраны. Всё делает IBM у себя и напрямую, обещая, что будет паинькой. Но в любой момент можно будет взять и выключить ЦБ и его операции. Любые действия, которые не нравятся правительству США, могут быть отменены после давления на IBM.

Хотя и давить не придётся. Американские компании не скрывают, что теснейшим образом сотрудничают с чиновниками. Там как-то не принято их поголовно называть упырями и нерукопожатными. Принято с ними сотрудничать. Поэтому нет абсолютно никаких сомнений, что угроза реальна.

Ситуацию на условиях анонимности прокомментировали для Царьграда две независимые группы по кибербезопасности:

Нет никаких сомнений, что IBM может спокойно запрятать код внутри ОС таким образом, чтобы сотрудники банка, не имея соответствующих доступов и квалификации, ничего не поняли. Данные будут передаваться сначала внутри страны на секретный сервер, а уже затем идти за океан, такая схема уже была опробована в других местах, закладки и слежка есть практически везде, если это американское оборудование. Это классическая атака изнутри, так популярная сегодня в мире».

Это как раз тот случай, где потенциальный ущерб от такой горе-экономии даже посчитать сложно. Вставшая система ЦБ — это полный коллапс финансовой системы. Годами банки нас приучали, что нал — это плохо. Что виртуальные деньги удобнее, что это всё защищённее банки под кроватью или сейфа с наличными деньгами.

Но в итоге в один прекрасный момент весь ваш бизнес, ваши личные деньги, всё может быть обнулено в лучших традициях киберпанка. А сценарий наступления такого случая совершенно ясен и легко просматривается.

Эльвира Набиуллина. Фото: www.globallookpress.com

Удивительно, что ещё остаются иллюзии относительно того, что с этим нужно делать. Есть же с 2015 года курс на импортозамещение. Особенно в ключевых узлах инфраструктуры.

Тут же фактически оказывается, что ЦБ полностью саботирует эту историю. Вместо поиска отечественных разработок и их создания, да хотя бы адаптации существующих, Центробанк лезет в объятия западных партнёров. И не скрывает, что указ для него — это выводы KMPG и вендора. А не интересы страны.