Киберпокушение на украинский финансовый сектор

Ведь даже Кабинет министров, сети ДФС и несколько десятков банков (как государственных, так и частных) стали жертвами вируса.

К тому же кибератака - крупнейшая в истории Украины - стала шоком для всей финансовой системы. Полностью замороженным оказался фондовый рынок, частично были парализованы банковская система и страховой рынок. И все это произошло в конце квартала.

Читайте также: хакеры атаковали Украину

От атаки пострадала инфраструктура фондового рынка. Пострадал расчетный центр по обслуживанию договоров на финансовых рынках, учетная функция - Национальный депозитарий, крупнейший оператор соглашений с ОВГЗ - биржа «Перспектива». Число пострадавших банков не была критической, но список солидный: Ощадбанк, Укргазбанк, Укрсоцбанк, «Южный», ТАСкомбанк, ОТП Банк и др. Вирус парализовал работу отделений, касс и банкоматов, заблокировал почту.

Банкиры сразу после атаки заявили, что, несмотря на паралич системы, данные о деньгах клиентов сохранены на 100%. Вирус зашифровал только инструменты доступа к данным, тогда как банковские системы были защищены от уничтожения.

«Основная проблема в том, что пострадали компьютеры, через которые люди подключаются к системам. Все силы брошены именно на разблокирование пострадавших ПК и банкоматов », - рассказал председатель правления ОТП Банка Тамаш Хак-Ковач.

Стоит заметить, что от вируса не пострадала крупнейшая в Украине государственная финучреждение «ПриватБанк».

Бывший первый заместитель председателя правления ПриватБанка Олег Гороховский объясняет это тем, что ПриватБанк изначально был застрахован от нападения.

«Давайте посмотрим, что произошло с банками, которые пострадали от вируса Petya - вируса, который шифрует все файлы на всех станциях, подключенных к сети, независимо от того какая станция первой заразилась.

Программное обеспечение этих станций почти наверняка было собрано на различных кусках кода, который писали или устанавливали много лет назад, не особо заботясь о бэкап и надлежащее документирование. Айтишники, которые его устанавливали в разное время, скорее всего давно не работают в этих банках и, таким образом, эти ресурсы сейчас просто вынуждены воспроизводить с нуля.

 
Не имея собственных команд разработчиков и не проходя ИТ-аудит по международным стандартам, большинство банков на самом деле незащищены», - прокомментировал ситуацию с украинской банковской системой Олег Гороховский.

Также он добавил: «Когда у нас был сбой бэк-офисной системы, в результате которого несколько сотен счетов клиентов случайным образом поменялись местами. То есть клиент Иванов видел счета Петрова, Петров - Сидорова, а Сидоров - Никитина. Когда мы поняли, что произошло, нас охватил настоящий ужас. Нас интересовал только один вопрос: «Сколько пострадало клиентов?». Если бы их было около ста - это был бы коллапс. Мы просто возвращали деньги клиентам, которые говорили, что их остатки неверны.

Так как клиентов пострадало несколько, ущерб составил около миллиона гривен, а если бы их были тысячи, банк бы «упал».

Если бы мы несколько лет назад в ПриватБанке не перевели все рабочие станции на Linux, а сотрудников отделений на iOS, последствия вируса Petya для финучреждения могли бы быть фатальными».

По словам Гороховского, когда он слышит, что некоторые банки остановились, а теперь «постепенно восстанавливаются» у него появляются сомнения, что все клиентские счета восстановлены корректно.

«Советую вам просто проверить свои остатки по картам, кредитам и депозитам. Результаты могут вас удивить. А банкам рекомендую всерьез заняться ИТ. Банк 21-го века не может зависеть, от того в отпуске или нет сотрудник аутсорсинговой компании », - добавляет Олег Гороховский.

Стоит добавить, что в информационном пространстве уже начали разгонять «зраду», пытаясь поддерживать напряжение в украинском обществе. Некоторые СМИ обнародовали информацию о громадных экономических и финансовых убытках, которые Украина получила из-за вирусной атаки.

Но люди, которые знают проблематике и могут адекватно воспринимать реальные угрозы и призрачные страхи, не учитывают ложную информацию, которую распространяют паникеры.

Например, владелец одного из специализированных украинских интернет-порталов Дмитрий Сизов, который тоже присоединился к обсуждению проблематики вирусных атак на украинские сети, советует не паниковать, а разрабатывать действенную схему защиты сетей.

«Безграмотные «эксперты» написали несколько новостей о невероятных убытки из-за вируса. Ну, да - 45 пострадавших, таки заплатили по 300 долларов.

А на самом деле? Давайте вспомним арифметику за первый класс и прикинем на пальцах:

В году 52 недели - это 104 выходных + Примерно 16 праздников = 130

365-130 = 235 рабочих дней.

100% \ 235 = 0,43%

Какая часть экономки была реально поражена? Да, не работала часть банков. Но основные отрасли: сельское хозяйство, металлургия, химия и т.д. - все работало. Упущенная выгода - не более 4%. При этом 4% - цифра явно завышена раз в 10, ну такое, будем считать, что там убытки торговли от недооборота пластиковых карт.

0,43х0,04 = 0,0172% ВВП.

А что там вещали «эксперты»? Кстати, хороший снегопад дает гораздо большую цифру», - приводит пример Дмитрий Сизов.

Однако не стоит и пренебрегать проблематику. Хотя в течение трех суток после атаки - к вечеру пятницы - большинство банков смогли решить львиную долю проблем, актуальность новой угрозы никуда не исчезла.

Начальник управления информационных технологий банка «Пивденный» Виталий Шпатаковський говорит, что после атаки нормально работали только банкоматы, платежные карты и интернет-банкинг. Функционал отделений упал почти до нуля.

«Работа многих отделений во вторник была временно переведена в консультационный режим. На данный момент работа большинства отделений во всех регионах осуществляется в обычном режиме, и в ближайшее время все отделения полноценно заработают. Работу всех банковских сервисов восстановлена », - утверждают в «Пивденном».

Ощадбанк заявил о возобновлении обслуживания клиентов «почти в полном объеме», но не сказал, что именно у него до сих пор не работает. Компьютерные системы в 3,5 тыс. отделений должны были заработать до понедельника, 3 июля.

Основные нарекания клиентов касались закрытых касс, неперечисление зарплаты на карточку (банк обещал провести эти платежи до конца дня 30 июня) и неработающих банкоматов. Еще утром в пятницу банк говорил, что работает 2212 его банкоматов из сети в 2650 терминалов. Вечером он сообщил, что восстановлена ​​вся сеть, хотя в банке и признали, что «неработающие банкоматы всегда» и их сейчас не может быть более 5%.

В Укргазбанке удаленные сервисы и банкоматы функционируют, но отделения имеют урезанный функционал - даже не везде работают кассы и можно провести обмен валют. Заблокирована работа компьютеров во всех 38 отделениях Укргазбанка в пунктах пропуска на границе (он является уполномоченным банком по осуществлению расчетов с госбюджетом по таможенным платежам).

«Мы до сих пор принимаем таможенные платежные поручения в бумажном виде и обрабатываем их в ручном режиме», - рассказал начальник управления информационной политики Укргазбанка Дмитрий Шпакович.

К тому же, если финансовую сторону потерь от кибератаки можно более или менее вычислить, то репутационные убытки банковской системы, которые не так легко сосчитать, могут оказаться гораздо опаснее «материальных» потерь.

«Ущерб от кибератаки оценивать рано, но мы уже можем говорить о репутационном ущербе банковской системе, поскольку любое событие - даже успешно решенное - не способствует укреплению доверия к финучреждению», - сообщили в Укрсоцбанке.

ПриватБанк предложил пострадавшим учреждениям перейти на операционную систему PrivatLinux, которая может противостоять кибератакам такого типа. Однако существует ряд вопросов, которые могут помешать использование систем, разработанных для ПриватБанка.

«Замена операционных систем на Linux или Mac - это отнюдь не простое решение. На украинском рынке в свободной продаже мало полнофункциональных банковских учетных систем, которые полностью работают на Linux или Mac. А создать свою систему - это годы работы и миллионы долларов инвестиций», - говорит начальник управления информационных технологий банка «Пивденный» Виталий Шпатаковський. По его мнению, большинство банков не откажутся от Windows, и усилят контроль за сетевой активностью, что повысит безопасность сетей, но не снимет полностью угрозу новой вирусной атаки.

Эксперт по кибербезопасности Глеб Пахаренко посоветовал: «Не нужно паниковать и бежать снимать средства с банковских счетов - им ничего не угрожает. Нужно просто подождать, пока банки возобновят свои сети. Недавно в соседних странах были аналогичные нападения хакеров на банковскую систему (хотя и меньших масштабов), и ничего страшного не произошло. Единственное, что стоит сделать для дополнительной безопасности - это завести карточку с чипом, а также подробить суммы на счетах (менее гарантированного государством минимума для возмещения) и разместить их в разных банках. Это стоит сделать на тот случай, если возникнут проблемы с самим финансовым учреждением. В таком случае государство компенсирует вам ущерб. Но это уже устранение рисков из другой области».