«Современный банк — это не только и столько здание, куда люди приходят решить свои финансовые вопросы, а огромная ИТ-инфраструктура, десятки подрядчиков, колл-центры, разработчики приложений, интеграторы, все это обслуживающие, и еще десяток сервисных подразделений, решающих узкие задачи», — напомнил собеседник.
И если «входная дверь» банка контролируется очень хорошо и регуляторы следят за исполнением своих требований к безопасности, то ко всем остальным зачастую есть вопросы.
Условная клининговая компания, которая обеспечивает чистоту в банке, вряд ли проходит подробный аудит, а между тем ее сотрудники оказываются на территории банка. Поэтому атаки на банки, как правило, идут не в лоб, а через такие вот «черные входы».
«В прессе и литературе вы могли видеть термин “атака на цепочку поставки”, т. е. атака на какой-то элемент системы, который не имеет прямого доступа к данным. Это могут быть подрядчики по разработке ПО, сервисы дистанционного обслуживания, интеграторы, облачные провайдеры и даже вышеупомянутые клининговые компании», — отметил он и добавил, что человеческий фактор до сих пор остается самым уязвимым звеном в защите банков.
С техникой мы как-то можем справиться, принимая те или иные архитектурные решения, иногда в ущерб удобству. Но вот человеческую природу переделать крайне трудно, если вообще возможно.
Он добавил, что с учетом количества людей, участвующих в обслуживании отдельно взятого банка, это уязвимое звено имеет колоссальные размеры. «И оно проявляется даже не в том, что люди подвержены фишингу, несоблюдению политик или передаче своих токенов коллегам. А в банальной халатности, с которой сделать ничего невозможно», — подчеркнул он.
По его мнению, со временем на низовом уровне решить эту проблему поможет ИИ. Но пока доверить ему что-то серьезное вряд ли можно, подытожил он.
