«Сбер» сообщил о переводе 80 % программного обеспечения (ПО) сети устройств самообслуживания на собственную разработку. Отныне вся логика работы банкоматов и инструменты отражения клиентского и сервисного интерфейсов функционируют на базе софта «Сбера», включая решения с открытым кодом.

Отмечается, что подобный проект среди операторов сетей банкоматов на территории России реализован впервые. «Сбер» отказался от использования вендорских инструментов управления инфраструктурой сети, а также внедрил онлайн-средства мониторинга и восстановления работоспособности устройств самообслуживания.

Сообщается, что банк завершает разработку ПО для работы банкоматов с операционной системой на ядре Linux. Более того, уже сейчас успешно завершена миграция 14 тыс. устройств электронной очереди на Linux собственной сборки. В то же время «Сбер» применяет несколько решений от российских поставщиков, которые не планирует заменять.

Источник изображения: «Сбер»

«Решение об обеспечении независимости автоматизированных систем для сети банкоматов мы приняли еще в 2018 году и планомерно двигались к этому, разрабатывая собственные решения. Поэтому мы были готовы к вызову текущего времени. Нам потребовалось кардинально перестроить архитектуру решений и пересмотреть процессы внутри сети. Собственная разработка позволила нам полностью управлять созданием продуктов, достигнуть требуемого уровня надежности и безопасности. В результате мы получили максимальную независимость при обеспечении высокого уровня сервиса в сети устройств самообслуживания», — отмечает руководство «Сбера».

Бывшая сотрудница Amazon Web Services, 36-летняя Пейдж Томпсон (Paige Thompson) была признана виновной в совершении взлома облачных серверов американской банковской холдинговой компании Capital One Financial Corp и краже персональных данных более 100 млн человек, совершённой почти три года назад. Томпсон до 2016 года работала в софтверном гиганте на позиции инженера.

Присяжные Окружного суда США в Сиэтле признали Томпсон виновной в семи федеральных преступлениях, включая мошенничество с использованием электронных средств связи, за которое можно получить до 20 лет тюремного заключения. По другим пунктам, включая обвинение в незаконном доступе к защищённому компьютеру и повреждение защищённого компьютера, предусмотрено наказание в виде лишения свободы на срок до пяти лет. Вместе с тем присяжные признали ее невиновной в мошенничестве с использованием устройств доступа и краже личных данных при отягчающих обстоятельствах.

По утверждению прокуратуры, Томпсон, работавшая под ником «erratic» (чудак), создала инструмент для поиска неправильно настроенных учётных записей на AWS. Это позволило ей взломать аккаунты более 30 клиентов AWS, включая Capital One, получив доступ к их данным. Кроме того, Томпсон использовала доступ к некоторым серверам для майнинга криптовалюты, которая поступала в её собственный криптокошелёк. Окончательный приговор Томпсон будет вынесен окружным судьёй США Робертом С. Ласником (Robert S. Lasnik) 15 сентября.

Источник изображения: Pixabay

Данный инцидент выдвинул на передний план вопрос ответственности за безопасность облака и проблему неправильных конфигураций. Было установлено, что Capital One проявила халатность, оставив конфиденциальные финансовые данные в открытом доступе, что привело к штрафу в размере $80 млн. Кроме того, урегулирование судебных исков клиентов обошлось компании в $190 млн. В недавнем отчёте компания по безопасности Rapid7 отметила, что нарушения, связанные с неправильными конфигурациями облака, продолжают происходить с «удручающей частотой».

Исследователи предупредили, что скорее всего найдётся тот, кто ежедневно активно занимается поиском неверных конфигураций облачных сервисов. «При наличии правильных инструментов для любого умеренно сообразительного человека почти тривиален масштабный поиск таких брешей в облаке, и им даже не нужно специально нацеливаться на вашу организацию, чтобы обнаружить эту непреднамеренную неправильную конфигурацию, которая в конечном итоге раскрывает конфиденциальные данные», — отмечено в исследовании.

Поэтому исследователи предлагают предприятиям выделять ресурсы для обеспечения облачной безопасности, включая планирование безопасных и отказоустойчивых конфигураций и автоматизированных процессов для отслеживания ошибок и упущений. В 2020 году отмечалось, что ущерб от неправильной настройки облаков составил $5 трлн. Сейчас эта сумма может быть значительно больше.

В Караганде (Казахстан) прошла церемония открытия резервного центра обработки данных (ЦОД) ДБ АО «Сбербанк» («дочка» одноимённого российского банка), построенного на базе дата-центра АО «Транстелеком» в рамках проекта по созданию катастрофоустойчивой ИТ-инфраструктуры банка.

Два основных казахстанских ЦОД «Сбербанка» расположены в городе Алматы, находящемся в сейсмоопасной зоне. После оценки критичности бизнес-процессов и рисков возникновения чрезвычайной ситуации в «Сбербанке» приняли решение запустить третий катастрофоустойчивый резервный ЦОД, который поможет сохранить работоспоспособность IT-систем банка в случае землетрясений или иных чрезвычайных ситуаций. Сообщается, что подбор площадки производился по 92-м критериям.

В итоге выбор пал на ЦОД АО «Транстелеком» (принадлежит АО «НК «Қазақстан темір жолы»). Для перехода на мощности нового резервного дата-центра потребуется всего 4 часа. В рамках тестирования на прошлой неделе «Сбербанк» произвёл успешное штатное переключение информационных систем ЦОД в Алматы на резервный дата-центр в Караганде. Затем, после дня полноценной работы на мощностях резервного ЦОД информационные системы банка переключили обратно на основной ЦОД.

Как сообщает Financial Times, Deutsche Bank, не афишируя свои действия, произвёл масштабную релокацию высококвалифицированных разработчиков ПО из своих техцентров, расположенных в Москве и Санкт-Петербурге. В России работало около четверти всех IT-специалистов банка — численность локального штат составляла порядка 1,5 тыс. человек. Из них около половины согласились на переезд в Берлин.

Решение о переводе штата было принято после начала украинского конфликта. Компания предложила релокацию каждому сотруднику. В марте Deutsche Bank сообщил о приостановки банковской деятельности в России. Для организации переезда был сформирована команда из примерно 50 человек, которая включала кадровиков, юристов и IT-специалистов. Банк заранее озаботился проведением всех необходимых бюрократических процедур на немецкой стороне, так что процесс хоть и оказался непростым, но в целом прошёл гладко — сотрудники получили возможность работать сразу по прилёте в Берлин.

Изображение: Deutsche Bank

Переезд был организован с соблюдением миграционных законов обеих стран. Все кандидаты прошли специальную проверку, поскольку Deutsche Bank опасался, что среди них могут быть шпионы. Кроме того, была проведена проверка всех исходников ПО, созданных в России. Всего было перевезено около 2 тыс. человек, включая супругов и детей. Также компания по возможности помогла перевезти и домашних животных. Deutsche Bank не сообщил о судьбе сотрудников, оставшихся в РФ, но один из менеджеров заявил, что компания продолжает изучать различные варианты дальнейших действий.

Deutsche Bank открыл свой первый технологический центр в России двадцать лет назад. Создаваемые здесь программные решения для трейдинговой платформы и внутренних корпоративных систем очень важны для компании. Потеря местного штата высококвалифицированных специалистов грозила мгновенными и серьёзными последствиями, из-за чего и была затеяна столь быстрая и массовая релокация. Deutsche Bank отдельно подчеркнул, что никакие важные данные на территории России не хранились и не обрабатывались.

Хотя основным источником дохода крупнейших техногигантов мира является IT-индустрия, свободную наличность они вкладывают и в непрофильные активы, никак не связанные с основной деятельностью, зато приносящие высокий доход. Например — нефть и газ, вся отрасль добычи которых связана с ущербом окружающей среде. По данным доклада экологов из НКО The Outdoor Policy Outfit (TOPO), инвестиции в добывающий сектор с лихвой перекрывают все попытки IT-компаний снизить углеродный след.

По словам исполнительного директора TOPO Пола Мойнистера (Paul Moinister) и одного из авторов доклада, несогласованная финансовая система инвестирует сотни миллиардов корпоративных долларов в секторы экономики с высоким углеродным выбросом, которые провоцируют климатический кризис. В частности, углеродный выброс, являющийся косвенным результатом инвестиций, выше, чем выбросы от всех других видов активности компаний вроде Google, Meta✴ и Microsoft.

Источник: The Outdoor Policy Outfit

Хотя именно гиперскейлеры наиболее явно и активно проявляют желание снизить свой углеродный след, генерируемый в первую очередь огромным парком дата-центров, потребляющих сотни мегаватт. Однако, например, если деятельность самой Google приводит к выбросам более 10 млн т ежегодно, то эта цифра вдвое больше, если речь идёт о выбросах в результате инвестиций банками $136 млрд наличности Google в нефтегазовые активы. Антилидером рейтинга стала PayPal, у которой при относительно скромной сумме в $14,8 млрд «выхлоп» составил аж 5512%!

Источник: The Outdoor Policy Outfit

Всего в докладе речь идёт о 10 крупнейших мировых корпорациях, большинство из которых относятся к технологическому сектору и активно внедряют «зелёные» технологии на собственных объектах. Инвестиции же добавляют в среднем по 91–112 % к задекларированным компаниями выбросам. Например, «заначка» Microsoft в объёме $130 млрд, работая в интересах инвесторов, фактически генерирует больше углеродных выбросов, чем вся деятельность компании, связанная с производством, транспортировкой и использованием продуктов техногиганта по всему миру.

В докладе содержится призыв к большим компаниям понять, что их финансовые вложения работают против их амбиций по снижению выбросов — экологи считают, что техногиганты должны использовать свои «финансовые мускулы» для переформатирования банковского сектора, для которого приоритетными должны стать более экологически безопасные инвестиции. Впрочем, гипрскейлеров неоднократно обвиняли и в прямом сотрудничестве с нефтегазовым сектором, и в использовании т.н. «зелёного камуфляжа».

ВТБ сообщил о переводе сервисов виртуализации инфраструктуры, используемых в работе банковских приложений, на импортонезависимую платформу виртуализации OpenStack. Эта платформа, основанная на открытом ПО, является компонентом облачной платформы VTB.Cloud, запуск которой состоялся в прошлом году. Платформа VTB.Cloud зарегистрирована в реестре отечественного ПО.

Благодаря ускоренному доступу к необходимым ресурсам в облаке платформа OpenStack позволяет адаптировать банковские продукты с учётом потребностей заказчика буквально за 5 мин. Использование OpenStack позволяет исключить зависимость банка от зарубежных разработок, сохранив при этом необходимый уровень информационной безопасности и отказоустойчивости. Кроме этого, отказ от импортозависимого ПО даёт значительный экономический эффект.

Источник изображения: ВТБ

Согласно пресс-релизу, перевод информационных систем ВТБ на платформу OpenStack идёт опережающими темпами, и все внедрения банковских продуктов осуществляются уже на ней. Как ожидается, перевод критический инфраструктуры банка на OpenStack будет завершён до конца 2024 года. Это направление курирует центр компетенции по развитию технологических инструментов виртуализации инфраструктуры.

Также отмечается, что в рамках стратегии по импортозамещению банк продолжает оптимизировать собственные бизнес-процессы и переходить на отечественные разработки — отказ от использования зарубежных решений при внедрении новых продуктов позволит унифицировать этот процесс на единой платформе, и обеспечит конкурентное преимущество банка с точки зрения оптимизации разработки продуктов под нужды клиентов.