Конференция на Bankir.ru. Вопросы и ответы. Часть 7.
12.02.2009 Смирнова Л.А., Петербург
Как быстро можно и нужно организовать контратаку?
Александр Кузин
Не думаю, что есть сборник готовых рецептов «Информационное нападение - где искать укрытие?», содержащий ответы на все случаи жизни. Тем не менее, любому предприятию вполне по силам пригласить консультантов, смоделировать наиболее вероятные ситуации и разработать эффективные варианты противодействия агрессии. Даже армия, которая изначально «заточена» под ведение боевых действий, и та постоянно проводит «штабные игры» и учения, для повышения собственной боеготовности. Наивно полагать, что тот же банк, вкладывающий огромные средства в создание собственного имиджа и укрепление репутации, но не задумывающийся над тем, как все это защитить - сможет быстро и грамотно развернуть оборону, а вскоре и перейти к контратакующим действиям.
Информационные атаки, как правило, начинаются довольно неожиданно. Сам характер информационной войны таков, что позволяет проводить подготовку к агрессии довольно скрытно до последнего момента. Если у руководства нет готовых, отрепетированных сценариев на случай нападения, то неизменно возникает информационный вакуум - очень важная составляющая информационного нападения для атакующей стороны. За то время, пока «мишень» собирается с мыслями и обдумывает - что делать, а что не делать, чтобы еще не ухудшить положение, информационный вакуум заполняется полезной и нужной для агрессора дезинформацией: «Банк на грани разорения! Нужно срочно забирать вклады! Банкоматы пустые! Огромные очереди к кассам!» и т.д. Под объективы теле и фотокамер у нескольких банкоматов или отделений банка-жертвы устраиваются «шоу» - специальные люди изображают возбужденную толпу вкладчиков, которые «не могут получить свои кровные».
В таких случаях, сбить накал и дать время на организацию обороны может только объективная и достоверная информация о том, что банк работает в штатном режиме и не испытывает никаких трудностей с обслуживанием своих клиентов. Выступление «официальных лиц» с заверениями: «У нас (у них) все хорошо!», - способно лишь взвинтить панику. Такова уж наша психология. Самое верное для обеспокоенного вкладчика - увидеть все своими глазами. Но для этого, как минимум, нужно поехать в ближайшее отделение своего банка. Ну, а уж если приехал и увидел, что все спокойно - заодно можно и деньги снять. На всякий случай…
В нашей практике - удавалось сбить первую волну атаки, оперативно разместив веб-камеры в оперзалах нескольких «основных» отделений банка и организовав прямую трансляцию изображения в Интернет. Разумеется, информация о трансляции была широко распространена по городу, а обсуждение «скучной картинки банковской рутины» было инициировано нами на популярных городских Интернет-форумах, а там было быстро подхвачено и независимыми сетевыми ресурсами. К утру третьего дня, после начала атаки - в отделениях, действительно, все было довольно обыденно.
Евгений Ющук
Срочно (еще на этапе подозрений, появления «странных слухов») звать профильных специалистов - антирейдеров или политтехнологов. И лучше - не тех, кто сами напросился в спасители, а по рекомендации. Если порекомендовать некому, то, как минимум - тех, кто имеет репутацию ЧИСТЫХ антрирейдеров (есть структуры, которые работают и в рейде, и в антирейде, а есть только антирейдеры). Если соглашаться на предложения тех, кто сам пришел, можно случайно выбрать в проводники «Ивана Сусанина».
Другого выхода просто нет.
Александр Орфенов
В идеале, к ней нужно готовится загодя. То есть - иметь четко прописанный план действий на случай информатаки, который можно запустить буквально сразу, в пределах 2-3 часов после ее обнаружения. Если такого плана нет - дело обстоит много хуже. Пока обнаружат, пока дойдет, что это информатака, пока доложат начальству, пока… Все это время. А чем раньше начинается «отработка» - тем с меньшими потерями можно выйти. По моим оценкам, период, в течение которого реально «чисто» выйти из информатаки, то есть с минимальными потерями и при сохранении имеющейся структуры собственников и управления, составляет всего 2-3 суток. После этого процессы уже напоминают снежный ком, и даже подключение внешних профессионалов высокого уровня способно только предотвратить банкротство и добиться «всего лишь» санации.
Елена Деревянко
Антикризисный штаб должен собраться в течение 1-2 часов и отдать первые указания уже в течение часа после заседания. В информационной войне это позволяет стать ньюсмейкером, задающим тон обсуждения. Но это не означает, что нужно принимать опрометчивые решения.
А в идеале для подобных случаев должен существовать план SOS, регламентирующий внутриорганизационные взаимодействия и ориентировочно закрепляющий полномочия и ответственность членов антикризисного штаба.
Захар Чистяков
Все зависит от собственника. Обычно первое что он делает - дает задание своим работникам отражать атаку. Получатся смешная ситуация - пиарщики, привыкшие продвигать, к примеру, подсолнечное масло, пытаются заниматься кризисным пиаром. А юристы, умеющие только составлять договоры - бегают по судам и пишут письма-обращения в разные госорганы. Потом собственники начинают обращаться к своим знакомым - сильным мира сего (вплоть до первых лиц государства). При этом они не догадываются, что рейдер знает, к каким знакомым те обратятся и уже имеет схему противодействия. А вот уже когда собственника «вынесут» за ворота предприятия - обращается к специалистам.
На самом деле первое, что делает профессиональная защита - старается зафиксировать имеющуюся ситуацию, чтобы иметь несколько дней для сбора информации и подготовки стратегии. Фиксация ситуации - всевозможные аресты активов, запреты на внесения изменений в реестр акционеров, правоустанавливающие документы и т.д.