Одно из самых популярных банковских приложений в России – «Сбербанк Онлайн» утром в среду оказалось недоступно для клиентов. Пользователи отмечали сбои по всей стране, а специальный сервис анализа работоспособности интернет-ресурсов сигнализировал о том, что большинство сбоев зафиксированы на западе России. Интересно, что это уже вторая крупная авария на серверах «Сбербанк Онлайн», и, как и первая авария, она совпала по датам с началом киберучений сил НАТО, проводимых в Эстонии. Учения продлятся до 12 апреля включительно.
В настоящее время наблюдатели рассматривают три источника проблем в Сбербанке, из-за которых многим жителям России в настоящее время недоступны привычные сервисы. Давайте рассмотрим все три причины возможных сбоев.
Обновление ПО и "железа" или техногенная авария?
Во-первых предполагается, что Сбербанк не слишком удачно проводит модернизацию ряда систем, ответственных за работоспособность сервиса. Подобные сбои происходят у всех операторов сложных систем, вне зависимости от их месторасположения. Сбои в Facebook, Twitter, Яндексе и других популярных сервисах относительно регулярны. Как минимум в половине случаев источником проблем является сама компания. Ошибки техников и инженеров могут дорого обойтись владельцам сервиса. Вместе с тем, внутренний сбой наиболее безвреден для пользователей. С большой долей вероятности ничьи личные данные не были похищены и их конфиденциальность не была нарушена, такие сбои чаще всего устраняются за несколько часов после их обнаружения.
Куда неприятнее, если сбой произошел хоть и без злого умысла, но по вине третьих лиц. Около 10 лет назад недалеко от границы с Россией нетрезвый тракторист из Финляндии случайно повредил магистральный телекоммуникационный кабель, связывавший половину северо-запада России с глобальной сетью. Последствия аварии давали о себе знать и несколько дней спустя, а технические специалисты внутри России могли только разводить руками, проблема была не на нашей стороне, как говорят айтишники.
"Англичанка гадит"?
8 апреля в Эстонии начались учения спецподразделений НАТО по отражению возможных кибератак со стороны России. С учётом того, что наши уважаемые западные партнеры уже имитируют ядерные удары по России, допустить киберинтервенцию со стороны IT-спецназа НАТО можно.
Тем более, что США уже неоднократно демонстрировали возможности кибератак на критически важные объекты инфраструктуры потенциального противника. В частности, с помощью киберспецоперации в Иране были уничтожены или приведены в негодность многие объекты ядерной промышленности страны. Кроме того, именно с кибератаками связывают регулярные отключения электричества в Венесуэле.
Разумеется критически важные объекты инфраструктуры в России защищены от внешних атак гораздо надежнее, чем в Иране или Венесуэле, однако и самих объектов инфраструктуры в России гораздо больше, поэтому их защита должна быть куда более современной, чем в других странах.
Насколько вероятно, что сбои в "Сбербанк Онлайн" произошли именно из-за кибератаки извне — пока проверить невозможно. Технические специалисты Сбербанка должны будут проанализировать внушительные массивы поступившей информации и уже после этого будут делать какие-то выводы. Со своей стороны можем рекомендовать для дополнительной защиты своих средств после восстановления работоспособности приложения "Сбербанк Онлайн" обновить пароли приложения и таким образом дополнительно защитить свои данные.
Всё дело в "автономном интернете"!
Третья версия, которую рассматривают специалисты в настоящий момент — сбои в Сбербанке связаны с неправильной работой систем, которые должны будут обеспечить автономность российского сегмента интернета, в случае отключения нашей страны от глобальной сети.
Эта версия могла бы иметь под собой какие-то основания, если бы одновременно с приложением "Сбербанк Онлайн" перестали работать приложения других банков или другие российские IT-системы, то есть обновление систем "автономного интернета" заметил бы не один игрок рынка, а сразу несколько, а скорее всего — сразу все. Если же этого не произошло, значит, дело всё-таки не в этом.
Что делать, если из-за сбоя не была завершена транзакция?
Первое и самое главное правило — ни в коем случае не повторяйте одну и ту же операцию несколько раз. Во-первых, они могут встать в вирутальную "очередь", и после того, как система выйдет из кулдауна, ваша операция будет выполнена столько раз, сколько вы ее совершили. Во-вторых, вы дополнительно нагружаете аварийную систему и собственными руками имитируете DDOS-атаку на сервера банка, задерживая восстановление работоспособности систем. Наконец, в-третьих, если система была атакована злоумышленниками и вы стали одной из жертв атаки, ваши транзакции могут сыграть на руку мошенникам, и вернуть средства будет затруднительно.
Автор:
Виктор Логинов
Источник:
