Сотрудник сети американских банков CitiBank был приговорен к двадцати одному месяцу тюрьмы за то, что обрушил банковскую систему, остановив функционирования целой сети отделений, разбросанных по всей территории США, по информации поступившей нашему обменнику цифровых валют. Однако у экспертов и некоторых крупных клиентов банка возникли вопросы об уровне защиты системы безопасности. Если работник среднего звена смог в течение 5 пяти минут отключить систему, тогда что же могут сделать опытные хакеры? Но обо всем по порядку.

23 декабря 2013 года, как раз в канун католического Рождества, после долгого и не очень приятного разговора Леннона Рэй Брауна (бывший сотрудник IT-отдела в техасском отделении банка) с руководством, банковского служащего уволили с работы. Причиной увольнения, по словам начальства, стала недостаточная эффективность работы господина Брауна на протяжении последнего года.

Покинув кабинет руководителя, последний решил отомстить за увольнение в канун Рождества, отослав программные команды на десять роутеров центрального управления банка CitiBank, но только девять из них вышли из строя, подтверждая мысль о том, что Браун был недостаточно квалифицированным сотрудником. В итоге, 90% всех отделений банка перестали функционировать.

Интересно, что буквально после отправки команд на основные роутеры главного офиса банка, Браун покинул здание, а несколькими часами позже написал электронное письмо всем сотрудникам техасского отдела о том, что он отомстил руководства за его увольнение.

Несмотря на то, каким безрассудным или показательным не был этот поступок, у многих появились сомнения на счет уровня безопасности CitiBank. И главный вопрос звучал следующим образом – как получилось, что работник среднего звена смог обрушить всю сеть финансово-кредитного гиганта за несколько минут, имея при этом стандартный уровень допуска? А что, если какой-то другой сотрудник, с такой же легкостью сможет отправить несколько миллиардов долларов на офшорные счета? Это притом, что еще не затрагивалась тема настоящих хакеров, которые располагают достаточными знаниями и программными инструментами для получения несанкционированного доступа к системе.

Из слов Глеба Чербова, заместителя директора отдела виртуальной безопасности компании Digital Security: «Такое может случиться в любой компании, причем неважно, в какой стране она находится. Возьмем, к примеру, случай, произошедший в Австралии. Обычный работник насосной станции в городе Маручи, работавшей со сточными водами, затаил обиду на своего начальника, что вылилось в затоплении части улиц сточными водами по причине перегрузки системы. Как видите, в эффективной работе современных организаций, большую роль играет отношения между руководящим составом и сотрудниками».

Алексей Лукацкий, являющийся бизнес-консультантом по системам безопасности компании Cisco System, объяснил, что в России вряд ли может произойти что-то подобное. «Я не отрицаю, что в отечественных компаниях не происходят «жесткие» увольнения, наоборот, это для нас привычная практика. Разница только в том, что наши люди более спокойно реагируют на подобные инциденты, о чем говорит статистика судовых исков на руководителей со стороны уволенных сотрудников».

«Согласен с тем, что наши люди привыкли терпеть, причем это, похоже, у нас глубоко сидит. Такое происшествие, как увольнение вряд ли подтолкнет работника на отчаянные меры, скорее всего, он не будет слишком переживать по этому поводу, и уже на следующий день начнет искать другую работу. Но это не значит, что так и должно продолжаться, нам необходимо улучшать корпоративную этику, создавая благоприятную обстановку для всех сотрудников компании» – подытожил Глеб Чербов.