Кіберзамах на фінансову систему України

2 липня 2017
последние новости в Украине останні новини в Україні

Адже навіть Кабінет міністрів, мережі ДФС та декілька десятків банків (як державних, так і приватних) стали жертвами вірусу.

До того ж кібератака – найбільша в історії України – стала шоком для всієї фінансової системи. Повністю замороженим виявився фондовий ринок, частково були паралізовані банківська система і страховий ринок. І все це відбулося наприкінці кварталу.

Читайте також: Поради від кіберполіції щодо небезпечного вірусу 

Від атаки постраждала інфраструктура фондового ринку. Постраждав розрахунковий центр з обслуговування договорів на фінансових ринках, облікова функція – Національний депозитарій, найбільший оператор угод з ОВДП – біржа «Перспектива». Кількість постраждалих банків не була критичною, але список солідний: Ощадбанк, Укргазбанк, Укрсоцбанк, «Південний», ТАСкомбанк, ОТП Банк тощо. Вірус паралізував роботу відділень, кас і банкоматів, заблокував пошту.

Банкіри відразу після атаки заявили, що, незважаючи на параліч системи, дані про гроші клієнтів збережені на 100%. Вірус зашифрував тільки інструменти доступу до даних, тоді як банківські системи були захищені від знищення.

«Основна проблема в тому, що постраждали комп'ютери, через які люди підключаються до систем. Усі сили кинуті саме на розблокування постраждалих ПК і банкоматів», – розповів голова правління ОТП Банку Тамаш Хак-Ковач.

Варто зауважити, що від вірусу не постраждала найбільша в Україні державна фінустанова «ПриватБанк».

Колишній перший заступник голови правління ПриватБанку Олег Гороховський пояснює це тим, що ПриватБанк з самого початку був застрахований від нападу.

«Давайте подивимося, що сталося з банками, які постраждали від вірусу Petya - вірусу, який шифрує всі файли на всіх станціях, підключених до мережі, незалежно від того яка станція першою заразилася.

Програмне забезпечення цих станцій майже напевно було зібрано на різних шматках коду, який писали або встановлювали багато років тому, не особливо дбаючи про бекап і належне документування. Айтішники, які його встановлювали в різний час, швидше за все давно не працюють в цих банках і, таким чином, ці ресурси зараз просто змушені відтворювати з нуля.

Не маючи власних команд розробників і не проходячи ІТ-аудит за міжнародними стандартами, більшість банків насправді незахищені», – прокоментував ситуацію з українською банківською системою Олег Гороховський.

Також він додав: «Колись у нас був збій бек-офісної системи, в результаті якого кілька сотень рахунків клієнтів випадковим чином помінялися місцями. Тобто клієнт Іванов бачив рахунки Петрова, Петров - Сидорова, а Сидоров - Нікітіна. Коли ми зрозуміли, що сталося, нас охопив справжнісінький жах. Нас цікавило тільки одне питання: «Скільки постраждало клієнтів?».

Якби їх було тисяч сто – це був би колапс. Ми просто повертали гроші клієнтам, які говорили, що їх залишки невірні.

Так як клієнтів постраждало трохи, збиток склав близько мільйона гривень, а якби їх були тисячі, банк би «впав».

Якби ми кілька років тому в ПриватБанку не перевели всі робочі станції на Linux, а співробітників відділень на iOS, наслідки вірусу Petya для фінустанови могли б бути фатальними».

За словами Гороховського, коли він чує, що деякі банки зупинилися, а тепер «поступово відновлюються» у нього з’являються сумніви, що всі клієнтські рахунки відновлені коректно.

«Раджу вам просто перевірити свої залишки по картах, кредитам і депозитам. Результати можуть вас здивувати. А банкам рекомендую всерйоз зайнятися ІТ. Банк 21-го століття не може залежати, від того у відпустці чи ні співробітник аутсорсингової компанії», – додає Олег Гороховський.

Варто додати, що у інформаційному просторі вже почали розганяти «зраду», намагаючись підтримувати напругу в українському суспільстві. Деякі ЗМІ оприлюднили інформацію про шалені економічні та фінансові збитки, які Україна отримала через вірусну атаку.

Але люди, які знаються на проблематиці і можуть адекватно сприймати реальні загрози та примарні страхи, не зважають на хибну інформацію, яку поширюють панікери.

Наприклад, власник одного зі спеціалізованих українських інтернет-порталів Дмитро Сизов, який теж долучився до обговорення проблематики вірусних атак на українські мережі, радить не панікувати, а розробляти дієву схему захисту мереж.

«Безграмотні «експерти» написали декілька новин про неймовірні збитки від вірусу. Ну, так – 45 постраждалих, таки заплатили по 300 баксів.

А насправді? Давайте згадаємо арифметику за перший клас і прикинемо на пальцях:

У році 52 тижні – це 104 вихідних + Приблизно 16 свят = 130

365-130 = 235 робочих днів.

100% \ 235 = 0,43%

Яка частина економки була реально вражена? Так, не працювала частина банків. Основні галузі: сільське господарство, металургія, хімія і т.д. – все працювало. Втрачена вигода - не більше 4%. При цьому 4% - цифра явно завищена раз в 10, ну то таке, будемо вважати, що там збитки торгівлі від недооборота пластикових карт.

0,43х0,04 = 0,0172% ВВП.

А що там віщали «експерти»? До речі, хороший снігопад дає набагато більшу цифру», – наводить приклад Дмитро Сизов.

Проте, не варто і зневажати проблематику. Хоча протягом трьох діб після атаки – до вечора п'ятниці – більшість банків змогли вирішити левову частку проблем, актуальність нової загрози нікуди не зникла.

Начальник управління інформаційних технологій банку «Південний» Віталій Шпатаковський каже, що після атаки нормально працювали тільки банкомати, платіжні картки та інтернет-банкінг. Функціонал відділень впав майже до нуля. «Робота багатьох відділень у вівторок була тимчасово переведена в консультаційний режим. На даний момент робота більшості відділень у всіх регіонах здійснюється в звичайному режимі, і найближчим часом усі відділення повноцінно запрацюють. Роботу всіх банківських сервісів відновлено», – стверджують у «Південному».

Ощадбанк  заявив про відновлення обслуговування клієнтів «майже в повному обсязі», але не сказав, що саме у нього досі не працює. Комп'ютерні системи в 3,5 тис. відділень повинні були запрацювати до понеділка, 3 липня.

Основні нарікання клієнтів стосувалися закритих кас, неперерахування зарплати на картку (банк обіцяв провести ці платежі до кінця дня 30 червня) і непрацюючих банкоматів. Ще вранці в п'ятницю банк говорив, що працює 2212 його банкоматів з мережі в 2650 терміналів. Увечері він повідомив, що відновлена ​​вся мережа, хоча в банку і визнали, що «непрацюючі банкомати є завжди» і їх зараз не може бути більше 5%.

В Укргазбанку віддалені сервіси і банкомати функціонують, але відділення мають урізаний функціонал – навіть не скрізь працюють каси і можна провести обмін валют. Заблоковано роботу комп’ютерів у всіх 38 відділеннях Укргазбанку в пунктах пропуску на кордоні (він є уповноваженим банком зі здійснення розрахунків з держбюджетом за митними платежами). «Ми досі приймаємо митні платіжні доручення в паперовому вигляді та обробляємо їх в ручному режимі», – сказав начальник управління інформаційної політики Укргазбанку Дмитро Шпакович.

До того ж, якщо фінансову сторону втрат від кібератаки можна більш-менш вирахувати, то репутаційні збитки банківської системи можуть видатися набагато більшими.

«Збиток від кібератаки оцінювати рано, але ми вже можемо стверджувати про репутаційну шкоду банківській системі, оскільки будь-яка подія – навіть успішно вирішена – не сприяє зміцненню довіри до фінустанов», – кажуть в Укрсоцбанку.


ПриватБанк запропонував постраждалим установам перейти на операційну систему PrivatLinux, яка може протистояти кібератакам такого типу. Проте, існує ряд питань, які можуть зашкодити використанню систем, розроблених для ПриватБанку.

«Заміна операційних систем на Linux або Mac – це аж ніяк не просте рішення. На українському ринку у вільному продажу мало повнофункціональних банківських облікових систем, які повністю працюють на Linux або Mac. А створити свою систему – це роки праці й мільйони доларів інвестицій», – говорить начальник управління інформаційних технологій банку «Південний» Віталій Шпатаковський. На його думку, більшість банків не відмовляться від Windows, а посилять контроль за мережевою активністю, що підвищує безпеку мереж але не знімає повністю загрозу нової вірусної атаки.

Експерт з кібербезпеки Гліб Пахаренко порадив: «Не потрібно панікувати і бігти знімати кошти з банківських рахунків – їм нічого не загрожує. Потрібно просто зачекати, поки банки відновлять свої мережі. Нещодавно у сусідніх країнах були аналогічні напади хакерів на банкову систему (хоча і менших масштабів) і нічого страшного не сталося. Єдине, що варто зробити для додаткової безпеки – це завести картку з чіпом, а також подробити суми на рахунках (менше гарантованого державою мінімуму для відшкодування) і розмістити їх в різних банках. Це варто зробити на той випадок, якщо виникнуть проблеми з самою фінансовою установою. У такому випадку держава компенсує вам збитки».

Всі головні новини з доставкою в Ваш месенджер Телеграм
2

Найближчі родичі начальника головного управління Державної фіскальної служби у Києві замішані в корупційних схемах. 

7 жовтня 2019

Вивчивши декларації українських губернаторів, стає відомо, що деякі з них мають не більше грошей, ніж звичайні українці, а ось їхні дружини – справа інша. Весь сімейний бізнес тримається саме них, щоб їхні чоловіки змогли справно виконувати свої державні обов’язки.

15 травня 2019

З року в рік депутати продовжують багатіти, а їх багатомільйонні статки вже нікого не дивують. Ми склали рейтинг з десяти народних депутатів, які задекларували найбільші статки за 2018 рік. 

6 травня 2019

Їхні заяви на виділення земельних ділянок дивним чином зникають, вільної землі для них нібито немає, а та, яка є, може бути в заболоченій місцевості. Процеси оформлення землі учасниками бойових дій тривають по декілька років і  розвиток подій набуває неочікуваних обертів.

1 лютого 2019

Одеська митниця ДФС не встигла оговтатись від мітингів та розбірок через тиск на експортерів, як з'явився черговий скандал - нові схеми заступника глави Одеської митниці ДФС Володимира Передерія привернули увагу правозахисників та журналістів.

29 січня 2019

За останні 4 роки Одеська область стала пляжною меккою для українців. Найкращим місцем відпочинку вважають узбережжя від Кароліно-Бугаза до Затоки. Але вже скоро ці пляжі можуть істотно змінити свій вигляд, як і право власності. Жителі власними силами намагаються боротися з незаконним захопленням громадських земель. Влаштовують акції протесту, перекривають дороги, залізничну колію. А тим часом чиновники продовжують провертати свої злочинні схеми. Про те як забирають пляжі у людей - в розслідуванні журналістів АСПІ.

17 жовтня 2018

Україна стоїть на порозі великої приватизації. Уже обрані радники для більшості державних підприємств, що будуть реалізовуватись. Тобто ось-ось і народне майно буде передане до приватних рук. Прозорість цього процесу викликає великі сумніви. А, як відомо - риба гниє з голови. Тож журналістам стало цікаво, що представляє собою людина, яка керує таким важливим для країни і всіх громадян процесом - в.о. голови Фонду держмайна Віталій Трубаров.

25 вересня 2018

Боротьба з корупцією та радянською системою управління у вищих навчальних закладах може зробити з людини безхатька з зіпсованою репутацією. Принаймні, такою намагається зробити екс-викладачку Лідію Макаренко керівництво Кременецької академії. Ректор цього навчального закладу Афанасій Ломакович не зважає ні на двох неповнолітніх дітей, ні на чоловіка, який з 2014 року захищає український кордон на Донбасі, ні на те, що іншого житла в родини немає.

13 серпня 2018

Власниця ювелірного дому Zarina Наталія Нетовкіна розповіла нові факти, які наштовхнули журналістів на розслідування її афер.

3 серпня 2018

Американські ЗМІ вважають, що Олександр Онищенко не чужа Росії людина. Зв'язки в ФСБ Росії зі служби у військах СРСР в НДР, де він був завербований і де познайомився з Володимиром Путіним, забезпечили йому паспорт РФ.

23 травня 2018
Актуально
последние новости в Украине останні новини в Україні Компромат
Міністр розвитку економіки, торгівлі та сільського господарства України
последние новости в Украине останні новини в Україні Компромат
Генеральний прокурор України
последние новости в Украине останні новини в Україні Компромат
Міністр внутрішніх справ України
последние новости в Украине останні новини в Україні Компромат
Міністр розвитку громад та територій