Не успели за обновлением. Банки оказались под угрозой из-за прекращения поддержки Windows 7

Финансовые организации, которые не перешли на Windows 10, могут подвергнуться хакерским атакам. Кроме того, использование устаревшей системы — это нарушение, за которое ЦБ может вынести предписания

Microsoft с 14 января прекратила поддержу Windows 7 и Windows Server 2008, однако во многих банках на современные системы еще не перешли, пишет «Коммерсантъ».

Согласно требованиям Федеральной службы по техническому и экспортному контролю, финансовые организации обязаны работать на операционной системе с техподдержкой. За нарушения Банк России может вынести предписания.

В ВТБ изданию сообщили, что «банкам требуются временные и финансовые затраты на апгрейд оборудования и информационных систем, обновление систем ВТБ идет в плановом режиме». В Росбанке также проводят обновления. В Альфа-банке заверили, что полный переход был завершен еще осенью 2019 года. Обновление заняло полтора года и охватило 25 тысяч машин.

Не перешедшие на новую операционную систему банки могут потерять данные. Кроме того, это провоцирует хакерские атаки, отмечает генеральный директор компании Zecurion Алексей Раевский.

Алексей Раевский генеральный директор компании Zecurion «Это было объявлено достаточно давно — около года назад, если не больше, и было достаточно времени, чтобы подготовиться к этому и все сделать как надо. Грозит это, в первую очередь, тем, что повышается риск каких-то инцидентов в компьютерной безопасности. В любой операционной системе, в любом программном обеспечении время от времени находят уязвимости, при этом неважно, как давно было выпущено программное обеспечение, хоть десять, хоть 20 лет назад. Это не только для банков актуально, это актуально для всех: и для государственных организаций, и для коммерческих компаний. Хотел бы напомнить историю, когда была эпидемия вирусов-шифровальщиков WannaCry и NotPetya. Тогда было заражено огромное количество компьютеров по всему миру, и убытки составили миллионы или миллиарды долларов. И все это из-за того, что просто системные администраторы вследствие своей халатности или вследствие плохо построенных процедур не поставили вышедшее обновление. Зазор был всего два месяца, и злоумышленники успели этим воспользоваться. Если мы говорим про операционную систему, которую вендор уже не поддерживает, для которой не выпускаются обновления безопасности, то здесь вообще все печально, здесь даже у пользователей нет шансов».

Во время прошлого перехода — в 2015 году, когда была прекращена поддержка Windows Server 2003, банкам дали время на обновление без штрафных санкций. Для этого Федеральная служба по техническому и экспортному контролю выпускала специальное письмо о продлении сертификатов на два года. Сейчас такого письма нет, а последствия могут наступить, говорит директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов.

Дмитрий Кузнецов директор по методологии и стандартизации Positive Technologies «Пока Центральный банк не применяет никаких санкций к банкам, он оценивает состояние защищенности банков, но никаких штрафов сейчас не декларирует. Через некоторое время, по результатам оценки, в зависимости от того, высокий или низкий уровень безопасности банков, будут устанавливаться нормы обязательного регулирования капиталов. То есть чем хуже состояние защищенности банка, тем менее ликвидным банк становится, тем меньше финансовых средств он может пустить в кредитование и в прочие банковские продукты. Прямая зависимость состояния защищенности от операционной системы банка».

Доля компьютеров с Windows 7 в России на декабрь 2019 года составляла 32%, следует из данных сервиса StatCounter. По оценкам экспертов, в российских банках Windows 7 установлена на каждом пятом компьютере.