BIS Journal №2(2)/2011

15 мая, 2011

Призрак фальшивых авизо: двадцать лет спустя

«Вторая волна» глобального кризиса, о возможности которой предупреждают наиболее дальновидные аналитики, не должна застать врасплох специалистов по информационной безопасности банков. В неспокойные времена повышается и активность преступников, и вероятность проведения крупномасштабных финансовых диверсий типа грандиозной аферы с фальшивыми авизо.

ЭХО ЛИХИХ ГОДИН

Людям, в сфере ответственности которых – надежное функционирование финансовой сферы, особенно важно быть начеку. Стабильность работы финансовой системы – важный залог устойчивости национальной экономики, а значит, государственной безопасности. Доводом от обратного служит не столь давняя история: рукотворный экономический кризис начала 1990-х. В те времена явно отсутствовала политическая воля защищать государственные финансы, хотя все необходимые технические решения присутствовали.

Тем не менее, в результате афер с фальшивыми авизо в начале 1990-х годов из государственного бюджета были похищены триллионы рублей. Произошла криминализация общественной жизни, предпринимательской деятельности и, в частности, банковской сферы. Отголоски тех «лихих» годин не затухают по сей день. В 1992–1994 годах производство было закончено лишь по 8% дел, связанных с фальшивыми авизо, а по 84% – приостановлено.

Неспроста осенью 2006 года при Комитете по безопасности Государственной Думы РФ была создана совместная рабочая группа по декриминализации банковской системы. Возглавил ее тогда экс-министр внутренних дел Анатолий Куликов, в состав вошли представители Общественной и Счетной палат РФ.

В условиях новой полосы глобальной нестабильности следует учитывать трагический опыт 1990-х годов. Нельзя пренебрегать предупреждениями о возможности попыток реализовать в России «второе издание» перестройки, результатом которой стало разрушение СССР. В наши дни опасным инструментами дестабилизации могут стать информационные атаки на российскую банковскую систему.

СКАЗАЛ «ПАРОЛЬ» – ПРОХОДИ

Организовать информационную атаку могут и спецслужбы зарубежных государств, и финансовый «черный интернационал», и международные террористы, и просто аполитичные преступные сообщества, которых интересует только незаконная нажива. Однако, как показывает опыт разрушения СССР и строительства новой России, ве подобные усилия внешних врагов будут безуспешными, если не играть с ними в поддавки.

Возможности для финансовых злоупотреблений в начале 1990-х годов словно специально создавались. Демонтаж Государственного банка СССР, передача его функций Центральному банку России были не просто структурной реорганизацией, а проходили на фоне рыночных реформ. Государственные безналичные средства, которые прежде почти невозможно былоукрасть и использовать для бизнеса и личного потребления, стали легко превращаться в наличные – объект вожделения «теневой экономики». К внешним угрозам финансовой системе добавились внутренние, со стороны криминалитета и коррумпированных чиновников.

В 1991–1992 годах создание многочисленных коммерческих банков иновой системы проведения банковских платежей через РКЦ (расчетно-кассовые центры) не сопровождалось соответствующими мерами повышения информационной защиты. То ли по удивительному недомыслию, то ли умышленно. Механизм многомесячной грандиозной аферы с фальшивыми авизо, в которой непосредственно замешаны тысячи людей, в техническом плане выглядел проще пареной репы.

Информационная защита подтверждения платежей велась по старинке, на примитивном уровне кодирования, буквально словесным «паролем». Кодовые слова знали многие, возможностей определить источник утечки было минимум. Чтобы провести криминальные многомиллионные платежи, было достаточно иметь инсайдера в банковской системе.

КРИМИНАЛЬНЫЕ «ПОПУТЧИКИ»

Сопутствующую криминализацию промышленности и банковской сферы, по-видимому, тогда признали приемлемой платой за гарантии против «реставрации коммунизма». С этой точки зрения недобросовестные работники коммерческих банков, которые участвовали в хищении государственных денег при помощи фальшивых авизо, выглядели едва ли не «попутчиками» радикальных реформаторов.

Нынешний руководитель МВД РФ Рашид Нургалиев подчеркивает: хищения при помощи фальшивых авизо помогли криминалитету взять под контроль многие промышленные предприятия, фирмы и банки, даже целые отрасли отечественной промышленности. Например, черная и цветная металлургия к середине 1990-х годов в значительной мере оказалась под контролем «авторитетных предпринимателей» братьев Черных.

Аферы с фальшивыми авизо не только едва не разрушили национальную финансовую систему, но и поставили под вопрос экономическую безопасность России, а также её территориальную целостность. Незамедлительным следствием «аферы века» стало обескровливание государственной финансовой системы, которое безжалостно ударило по промышленности и по социальной сфере.

Напомним, что параллельно Правительством РФ под руководством Егора Гайдара проводилась «шоковая терапия», которая выразилась в почти полном прекращении государственного регулирования цен. Цены «отпустили» в «свободное плавание» в условиях острого дефицита всего и вся, а также полного разрушения прежней системы поставок и сбыта.

НЕДОРОГОЙ, УДОБНЫЙ, ДОСТУПНЫЙ

Все эти реформаторские меры совместно произвели крайне разрушительный синергетический эффект. Предприятия остались без оборотных средств, последовало многократное падение промышленного производства, катастрофическое снижение жизненного   уровня   подавляющего большинства россиян. Страна была втянута в острый долгоиграющий политический кризис.

Президент России Борис Ельцин поставил летом 1992 года во главе Центрального банка РФ Виктора Геращенко, а осенью назначил Председателем Правительства РФ Виктора Черномырдина. Виктор Геращенко, Председатель Правления Госбанка СССР в 1989-1991 гг., Председатель Центрального банка Российской Федерации в 1992-1994 гг. и в 1998-2002 гг. так описывает механизм аферы с «фальшивыми авизо»: «С помощью коррупмированных чиновников аферисты узнавали пароли и шифры и рассылали в подразделения фальшивые авизо. В них указывалось, что банк-отправитель просит перевести деньги на счет какой-либо структуры в другом коммерческом банке. Такие переводы осуществлялись незамедлительно. Когда выяснилось, что «отправитель» на самом деле ничего не посылал, а фирма-получатель принадлежит аферистам, вернуть средства было уже невозможно. Ущерб для экономики страны от этих сфабрикованных поддельных платёжных документов оценивался в триллионы рублей… Видимо, какие-то неглупые физики-математики эту аферу организовали».

Новые руководители проявили политическую волю покончить с разгулом афер с фальшивыми авизо, которые разрослись до масштабов, представляющих многоплановые угрозы государственной безопасности. Вот тут-то и оказалось, что организационно-техническое решение проблемы надлежащей информационной защиты системы банковских платежей давно было придумано и существовало в наличии. Только пожелай и руку протяни. Напомним: специфика безналичных расчетов в единой финансовой системе СССР попросту не нуждалась в специальной информационной защите. Подобные технологии развивались военными и спецслужбами, и техническое решение существовало в виде разработки, созданной в недрах структур государственной безопасности во времена позднего СССР.

Разработчики, разумеется, пожелавшие остаться неизвестными, рассказывают: чтобы упростить работу оперативных работников, в первую очередь милиции, еще в конце 1980-х был создан недорогой, удобный и доступный продукт. Устройство, напоминавшее ручной калькулятор, подобный нынешним компьютерам-наладонникам, позволяло оперативнику самостоятельно, без стационарного оборудования и помощи шифровальщика зашифровать сообщение. Это можно было сделать в любом месте, во время передвижения на автомобиле, корабле или самолете, а потом спокойно передать устно, по обычной телефонной связи, или телеграммой.

НАДЕЖДА НА ИММУНИТЕТ

Интересно, что новые рыночные реалии наложили свой характерный отпечаток на механизм внедрения информационной защиты банковских расчётов. Была создана коммерческая компания, которая, несколько изменив внешний вид ручного шифровального устройства, подрядилась провести поставки и обучение сотрудников банковской системы. Её руководитель потом долгие годы красочно и подробно рассказывал журналистам о том, как благодаря усилиям его фирмы за три месяца, почти в одночасье, удалось остановить поток фальшивых авизо.

Выходит, возможности обеспечить надежную информационную защиту и коммерческих банков, и системы их расчетов в 1991-1992 годах уже были в наличии. Существовали и «замочек», и «ключик», вот только по чьему-то недосмотру или особо хитрому расчету «дверцу» в государственную казну оставили незапертой. Когда в конце 1993 года в Банке России была, наконец, создана служба безопасности, средства криптографической защиты платежей тотчас были пущены в дело. За полгода ситуацию удалось переломить, поток фальшивых авизо быстро пошёл на спад, а вскоре и вовсе иссяк.

С тех пор IT-оснащение банковской системы стало на порядки более сложным, сформировались и новые типы информационных угроз, и новые решения по обеспечению безопасности банков. Конца этому вечному состязанию «щита» и «меча» пока не предвидится. Перспектива «второй волны» глобального кризиса вызывает у крупных «хищников» – инвесторов-стервятников немалые соблазны поправить свои дела за счет других.

В частности, посредством проведения информационных атак и спецопераций, которые могут быть развернуты в формат полномасштабной необъявленной финансовой войны против целых государств и даже регионов планеты. В том числе и против России, наподобие того, как было сделано в 1990-е, а также посредством афер с фальшивыми авизо, но уже по-новому, в неожиданной форме.

Преимущество, которое есть у нас сегодня, – определенный иммунитет, который был выработан дорогой ценой в 1990-е годы, в том числе и в ходе борьбы с фальшивыми авизо. Определенные надежды внушает наличие у нынешнего руководства страны политической воли к сохранению социально-экономической стабильности, в частности, в функционировании финансовой сферы.

Прогнозирование рисков, возможных угроз, финансово-экономических диверсий, принятие решений по обеспечению информационной безопасности банков – прерогатива в первую очередь государства. В свою очередь специалисты – и те, кто несёт государственную службу, и те, кто работает в коммерческой сфере, – всегда готовы на высоком уровне выполнить самый сложный и ответственный государственный заказ по обеспечению информационной безопасности банков.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных