НАТО атакует? Почему «Сбербанк Онлайн» лег по всей стране

Одно из самых популярных банковских приложений в России – «Сбербанк Онлайн» утром в среду оказалось недоступно для клиентов. Пользователи отмечали сбои по всей стране, а специальный сервис анализа работоспособности интернет-ресурсов сигнализировал о том, что большинство сбоев зафиксированы на западе России. Интересно, что это уже вторая крупная авария на серверах «Сбербанк Онлайн», и, как и первая авария, она совпала по датам с началом киберучений сил НАТО, проводимых в Эстонии. Учения продлятся до 12 апреля включительно.

В настоящее время наблюдатели рассматривают три источника проблем в Сбербанке, из-за которых многим жителям России в настоящее время недоступны привычные сервисы. Давайте рассмотрим все три причины возможных сбоев.

Обновление ПО и "железа" или техногенная авария?

Во-первых предполагается, что Сбербанк не слишком удачно проводит модернизацию ряда систем, ответственных за работоспособность сервиса. Подобные сбои происходят у всех операторов сложных систем, вне зависимости от их месторасположения. Сбои в Facebook, Twitter, Яндексе и других популярных сервисах относительно регулярны. Как минимум в половине случаев источником проблем является сама компания. Ошибки техников и инженеров могут дорого обойтись владельцам сервиса. Вместе с тем, внутренний сбой наиболее безвреден для пользователей. С большой долей вероятности ничьи личные данные не были похищены и их конфиденциальность не была нарушена, такие сбои чаще всего устраняются за несколько часов после их обнаружения.

Куда неприятнее, если сбой произошел хоть и без злого умысла, но по вине третьих лиц. Около 10 лет назад недалеко от границы с Россией нетрезвый тракторист из Финляндии случайно повредил магистральный телекоммуникационный кабель, связывавший половину северо-запада России с глобальной сетью. Последствия аварии давали о себе знать и несколько дней спустя, а технические специалисты внутри России могли только разводить руками, проблема была не на нашей стороне, как говорят айтишники.

"Англичанка гадит"?

8 апреля в Эстонии начались учения спецподразделений НАТО по отражению возможных кибератак со стороны России. С учётом того, что наши уважаемые западные партнеры уже имитируют ядерные удары по России, допустить киберинтервенцию со стороны IT-спецназа НАТО можно.

Тем более, что США уже неоднократно демонстрировали возможности кибератак на критически важные объекты инфраструктуры потенциального противника. В частности, с помощью киберспецоперации в Иране были уничтожены или приведены в негодность многие объекты ядерной промышленности страны. Кроме того, именно с кибератаками связывают регулярные отключения электричества в Венесуэле.

Разумеется критически важные объекты инфраструктуры в России защищены от внешних атак гораздо надежнее, чем в Иране или Венесуэле, однако и самих объектов инфраструктуры в России гораздо больше, поэтому их защита должна быть куда более современной, чем в других странах.

Насколько вероятно, что сбои в "Сбербанк Онлайн" произошли именно из-за кибератаки извне — пока проверить невозможно. Технические специалисты Сбербанка должны будут проанализировать внушительные массивы поступившей информации и уже после этого будут делать какие-то выводы. Со своей стороны можем рекомендовать для дополнительной защиты своих средств после восстановления работоспособности приложения "Сбербанк Онлайн" обновить пароли приложения и таким образом дополнительно защитить свои данные.

Всё дело в "автономном интернете"!

Третья версия, которую рассматривают специалисты в настоящий момент — сбои в Сбербанке связаны с неправильной работой систем, которые должны будут обеспечить автономность российского сегмента интернета, в случае отключения нашей страны от глобальной сети.

Эта версия могла бы иметь под собой какие-то основания, если бы одновременно с приложением "Сбербанк Онлайн" перестали работать приложения других банков или другие российские IT-системы, то есть обновление систем "автономного интернета" заметил бы не один игрок рынка, а сразу несколько, а скорее всего — сразу все. Если же этого не произошло, значит, дело всё-таки не в этом.

Что делать, если из-за сбоя не была завершена транзакция?

Первое и самое главное правило — ни в коем случае не повторяйте одну и ту же операцию несколько раз. Во-первых, они могут встать в вирутальную "очередь", и после того, как система выйдет из кулдауна, ваша операция будет выполнена столько раз, сколько вы ее совершили. Во-вторых, вы дополнительно нагружаете аварийную систему и собственными руками имитируете DDOS-атаку на сервера банка, задерживая восстановление работоспособности систем. Наконец, в-третьих, если система была атакована злоумышленниками и вы стали одной из жертв атаки, ваши транзакции могут сыграть на руку мошенникам, и вернуть средства будет затруднительно.

Автор:

Виктор Логинов

Источник: life.ru

Вы можете оставить комментарий, или отправить trackback с Вашего собственного сайта.

Написать комментарий

Вы должны войти чтобы оставить комментарий.