«Проще заплатить», - таким правилом нередко руководствуются топ-менеджеры, сталкиваясь с хакерскими атаками. Вместо того, чтобы озвучить проблему и решать ее вместе со специалистами, руководители компаний держат случившееся в секрете. Зачастую такое поведение объясняется имиджевыми потерями. «Репутация дороже денег», - решил, по всей видимости, Uber, который, как стало известно на днях, заплатил 100 тыс долларов двум хакерам, чтобы они промолчали об утечке. В некотором смысле оно того стоило – ведь, узнав о взломе и похищении данных 57 млн пользователей и водителей, потенциальные клиенты сервиса отказались бы от его услуг. Однако теперь ситуация приобрела более опасный поворот: о начале расследования этой истории объявили власти США, Великобритании, Нидерландов и Италии. За умышленное сокрытие утечки от регуляторов и клиентов компании грозят высокие штрафы в странах Европы и даже возбуждение уголовного дела в США. Комментирует консультант ПИР-Центра, директор программы «Международная информационная безопасность и глобальное управление интернетом» Олег Демидов.
Другая причина не рассказывать о взломе – возможные санкции со стороны регулятора. Страх заставляет молчать, в частности, российских банкиров. По статистике специализированного структурного подразделения ЦБ по информбезопасности FinCERT, с начала года кредитные организации не сообщили о каждой пятой успешной атаке хакеров. Как рассказали «Коммерсанту» участники банковского рынка и собеседники в правоохранительных органах, за год произошло около 50 успешных атак группировки Cobalt на банки. Мошенникам удалось похитить от нескольких миллионов до полумиллиарда рублей, максимальная сумма хищений по скрытым атакам составила 20 млн.
Банкиры также идут на существенный риск: чем позже обнаружится потеря средств, тем серьезнее санкции. Кроме того, не привлекая экспертов, банк может повторно оказаться в сетях хакеров. Наконец, атакованная финансовая организация ведет себя эгоистично по отношению к другим участникам рынка, которые могли бы заранее отреагировать на проблему. Рассуждает специалист по информационной безопасности, бывший член хакерской группы Александр Варской.
Специалисты отмечают, что о хакерской атаке часто не знают не только клиенты и регуляторы, но и акционеры и даже руководители компании. Опасения связаны с тем, что такая информация может отразиться на стоимости компании или привести к срыву сделки. Так, еще в 2009 году о взломе умолчала Coca-Cola. Хакерам удалось получить секретные документы о планах компании приобрести китайского производителя напитков Huiyuan Juice Group, - писало агентство Bloomberg. Сделку стоимостью почти 2,5 млрд долларов заблокировало Министерство торговли КНР. Как выяснилось спустя три года, реальной причиной стала кража конфиденциальных документов.
Но, пожалуй, самый опасный вариант хакерской атаки – это взлом IT-гиганта, который открывает злоумышленникам бесконечное пространство данных об уязвимостях компании. В 2013 году, по данным Reuters, группа хакеров проникла в секретную базу данных Microsoft, которую компания использовала для сбора информации об ошибках в своих продуктах. Бывшие сотрудники рассказали агентству, что Microsoft довольно скоро исправила пробелы. Однако хакеры смогли использовать полученную информацию для атак на правительственные и корпоративные системы. Об этом эпизоде стало известно только в сентябре этого года.
Заместитель председателя правительства Ленинградской области
Генеральный директор компании «ЭкспоФорум-Интернэшнл»
Вице-губернатор Санкт-Петербурга
Глава организации «Содействие малому бизнесу»