08.08.2016 - Сколько стоит сломать сеть Citibank?

Бывший сотрудник Citi, обрушивший сеть банка в США, приговорен к 21 месяцу тюрьмы и штрафу в 77 тысяч долларов. Правда, наказание зла в данном случае оставляет больше вопросов, чем дает ответов. Ведь подобные истории в рамках складывающейся экономической ситуации могут происходить снова и снова.

В данном случае все было просто. 23 декабря 2013 года сотрудник IT-отдела Citibank Regents Campus в городе Ирвинг, штат Техас Леннон Рэй Браун (Lennon Ray Brown) имел тяжелый разговор с начальством. Последнему не нравилась эффективность работы господина Брауна в течение года. По итогам беседы Браун остался без работы прямо в канун Рождества.

Выйдя из кабинета босса, разъяренный айтишник отправил команды на 10 роутеров главного центра управления Citibank, в результате чего на девяти из них были обнулены конфигурационные настройки (один роутер продолжил работать в обычном режиме, что, в общем, подтверждает мысль руководства о недостаточной эффективности Брауна). В результате 90% сети Citi в Северной Америке оказались парализованными.

Через две минуты после обнуления роутеров Леннон Рэй Браун отбил карточку и покинул здание.

Злоумышленник даже не пытался замаскировать содеянное. Наоборот, он написал письмо бывшим коллегам: мол, они хотели меня уволить, а я дал им сдачи, пускай не раслабляются, хе-хе.

Далеко не у самого высокопоставленного сотрудника была возможность положить всю сеть банка в США История эта выглядит насколько абсурдной, настолько и пугающей. С одной стороны, не может не вызывать восхищения: какой правильный момент выбрало руководство Брауна для увольнения и какие правильные слова подобрало на прощание, чтобы человек смог отреагировать только подобным образом.

С другой, как же здорово была организовано регулирование прав доступа, раз далеко не у самого высокопоставленного сотрудника была возможность положить всю сеть банка в США. Огромную сеть огромного банка, заметим. Может быть, и рядовые клерки могут со злости пульнуть несколько миллиардов по офшорам?

И, наконец, третий момент. По репутации банка нанесен сильнейший удар, а злоумышленник отделывается лишь небольшим тюремным сроком и смехотворным — на фоне ущерба — штрафом. И ничего не боится.

«Развитие событий по такому сценарию возможно в любой организации, без привязки к географическому положению или роду деятельности,— считает Глеб Чербов, заместитель директора департамента аудита защищенности Digital Security.— История знает массу подобных случаев, одним из самых известных, например, является инцидент в Маручи, Австралия. Тогда в результате действий инженера, затаившего обиду на бывшего работодателя, значительные площади оказались затоплены сточными водами из-за регулярного саботирования работы насосных установок».

И все же, по мнению экспертов, в России подобное, конечно, возможно, однако сам ход событий будет несколько иным.

«Ничего уникального здесь нет,— говорит Алексей Лукацкий, бизнес-консультант по безопасности в Cisco Systems.— Права доступа к ключевым элементам сетевой инфраструктуры есть, а наорать на подчиненного или сказать, что он плохо работает,— это уже в порядке вещей. К счастью, определенный русский пофигизм не позволяет реагировать аналогичным в Citi способом. Поэтому у нас если такие случаи если и бывают, то при "нехорошем" увольнении, и даже они редко когда заканчиваются обращением в суд».

Такой орел через пару часов уже ехал бы в багажнике хозяина или директора службы безопасности в лес, копать себе ямку» Другой собеседник Bankir.ru считает, что в России гораздо более распространенной местью является не обнуление конфигураций роутеров, а консультирование по выводу средств из «нехорошего банка». «Причины и следствие случившегося на уровне азбуки, правил дорожного движения, правил гигиены и т.п. Просто кто-то решил не выполнить их и пострадал,— говорит он.— У нас бы до суда точно не дошло. Такой орел, скорее всего, через пару часов уже ехал бы в багажнике хозяина или директора службы безопасности в лес, копать себе ямку».

«Лучшей профилактикой подобного стала бы работа с людьми,— заключает Глеб Чербов.— Организационно и технически можно лишь сократить потенциальные риски, используя механизмы полного дублирования элементов инфраструктуры, четкого разделения контроля в группе ответственных лиц, разграничения доступа к критичным ресурсам и информации, а также гибких механизмов отзыва привилегий в случае необходимости».

Постоянный адрес материала - Сколько стоит сломать сеть Citibank?