Атака хакеров на инфраструктуру банковских платежей в России, которая привела к сбою в работе СБП, выявила серьезную уязвимость.
С проблемой в среду столкнулись крупнейшие банки страны, а также нефтяные компании «Лукойл» и «Роснефть». Причиной сбоя вряд ли могла быть рядовая DDoS-атака, заявил в интервью РИАМО руководитель группы защиты инфраструктурных IT-решений компании «Газинформсервис» Сергей Полунин.
Эксперт пояснил, что фундаментально уязвимость кроется в создании единых государственных сервисов, на которых завязана работа целых индустрий.
Когда ломается система быстрых платежей, пользователи не могут осуществлять транзакции. Причем не важно, в каком банке они держат деньги. «В этом смысле идея завязать и другие ресурсы на авторизацию на тех же „Госуслугах“ тоже уже кажется не очень хорошей идеей, потому что вновь появляется единая точка отказа», — пояснил Сергей Полунин.
Он добавил, что в принципе нельзя защитить общедоступный сервис на 100%. Именно поэтому монополия недопустима, ведь падение ее сервисов всегда будет оборачиваться сбоями в масштабах всей страны.
Аналогичной точки зрения придерживается обозреватель Анатолий Несмиян. Он напомнил, что в математике есть раздел – топология. «Он изучает непрерывность пространства при его постоянных деформациях. Любая инфраструктура должна отвечать правилам и принципам топологии, то есть - оставаться цельной системой при любых деформациях, кризисах и сбоях. Если она нетопологична - она будет неустойчивой», - написал Несмиян в Telegram.
В свете этого тезиса монополизм противоречит топологии пространства в момент, когда возникает кризис. «Поэтому даже у самого кратчайшего пути между точкой А и точкой Б должен быть путь-дублер. А лучше - несколько. Именно по этому принципу строят дорожную сеть», - продолжил обозреватель.
Монопольно выстроенная система при сбое «захлебывается», останавливая все сервисы в ожидании, когда ее починят. Устойчивойтакую систему назвать нельзя.
В этом плане справедлив тезис: «Когда ты контролируешь всё - ты не контролируешь ничего».
