Кіберзамах на фінансову систему України

Адже навіть Кабінет міністрів, мережі ДФС та декілька десятків банків (як державних, так і приватних) стали жертвами вірусу.

До того ж кібератака – найбільша в історії України – стала шоком для всієї фінансової системи. Повністю замороженим виявився фондовий ринок, частково були паралізовані банківська система і страховий ринок. І все це відбулося наприкінці кварталу.

Читайте також: Поради від кіберполіції щодо небезпечного вірусу 

Від атаки постраждала інфраструктура фондового ринку. Постраждав розрахунковий центр з обслуговування договорів на фінансових ринках, облікова функція – Національний депозитарій, найбільший оператор угод з ОВДП – біржа «Перспектива». Кількість постраждалих банків не була критичною, але список солідний: Ощадбанк, Укргазбанк, Укрсоцбанк, «Південний», ТАСкомбанк, ОТП Банк тощо. Вірус паралізував роботу відділень, кас і банкоматів, заблокував пошту.

Банкіри відразу після атаки заявили, що, незважаючи на параліч системи, дані про гроші клієнтів збережені на 100%. Вірус зашифрував тільки інструменти доступу до даних, тоді як банківські системи були захищені від знищення.

«Основна проблема в тому, що постраждали комп'ютери, через які люди підключаються до систем. Усі сили кинуті саме на розблокування постраждалих ПК і банкоматів», – розповів голова правління ОТП Банку Тамаш Хак-Ковач.

Варто зауважити, що від вірусу не постраждала найбільша в Україні державна фінустанова «ПриватБанк».

Колишній перший заступник голови правління ПриватБанку Олег Гороховський пояснює це тим, що ПриватБанк з самого початку був застрахований від нападу.

«Давайте подивимося, що сталося з банками, які постраждали від вірусу Petya - вірусу, який шифрує всі файли на всіх станціях, підключених до мережі, незалежно від того яка станція першою заразилася.

Програмне забезпечення цих станцій майже напевно було зібрано на різних шматках коду, який писали або встановлювали багато років тому, не особливо дбаючи про бекап і належне документування. Айтішники, які його встановлювали в різний час, швидше за все давно не працюють в цих банках і, таким чином, ці ресурси зараз просто змушені відтворювати з нуля.

Не маючи власних команд розробників і не проходячи ІТ-аудит за міжнародними стандартами, більшість банків насправді незахищені», – прокоментував ситуацію з українською банківською системою Олег Гороховський.

Також він додав: «Колись у нас був збій бек-офісної системи, в результаті якого кілька сотень рахунків клієнтів випадковим чином помінялися місцями. Тобто клієнт Іванов бачив рахунки Петрова, Петров - Сидорова, а Сидоров - Нікітіна. Коли ми зрозуміли, що сталося, нас охопив справжнісінький жах. Нас цікавило тільки одне питання: «Скільки постраждало клієнтів?».

Якби їх було тисяч сто – це був би колапс. Ми просто повертали гроші клієнтам, які говорили, що їх залишки невірні.

Так як клієнтів постраждало трохи, збиток склав близько мільйона гривень, а якби їх були тисячі, банк би «впав».

Якби ми кілька років тому в ПриватБанку не перевели всі робочі станції на Linux, а співробітників відділень на iOS, наслідки вірусу Petya для фінустанови могли б бути фатальними».

За словами Гороховського, коли він чує, що деякі банки зупинилися, а тепер «поступово відновлюються» у нього з’являються сумніви, що всі клієнтські рахунки відновлені коректно.

«Раджу вам просто перевірити свої залишки по картах, кредитам і депозитам. Результати можуть вас здивувати. А банкам рекомендую всерйоз зайнятися ІТ. Банк 21-го століття не може залежати, від того у відпустці чи ні співробітник аутсорсингової компанії», – додає Олег Гороховський.

Варто додати, що у інформаційному просторі вже почали розганяти «зраду», намагаючись підтримувати напругу в українському суспільстві. Деякі ЗМІ оприлюднили інформацію про шалені економічні та фінансові збитки, які Україна отримала через вірусну атаку.

Але люди, які знаються на проблематиці і можуть адекватно сприймати реальні загрози та примарні страхи, не зважають на хибну інформацію, яку поширюють панікери.

Наприклад, власник одного зі спеціалізованих українських інтернет-порталів Дмитро Сизов, який теж долучився до обговорення проблематики вірусних атак на українські мережі, радить не панікувати, а розробляти дієву схему захисту мереж.

«Безграмотні «експерти» написали декілька новин про неймовірні збитки від вірусу. Ну, так – 45 постраждалих, таки заплатили по 300 баксів.

А насправді? Давайте згадаємо арифметику за перший клас і прикинемо на пальцях:

У році 52 тижні – це 104 вихідних + Приблизно 16 свят = 130

365-130 = 235 робочих днів.

100% \ 235 = 0,43%

Яка частина економки була реально вражена? Так, не працювала частина банків. Основні галузі: сільське господарство, металургія, хімія і т.д. – все працювало. Втрачена вигода - не більше 4%. При цьому 4% - цифра явно завищена раз в 10, ну то таке, будемо вважати, що там збитки торгівлі від недооборота пластикових карт.

0,43х0,04 = 0,0172% ВВП.

А що там віщали «експерти»? До речі, хороший снігопад дає набагато більшу цифру», – наводить приклад Дмитро Сизов.

Проте, не варто і зневажати проблематику. Хоча протягом трьох діб після атаки – до вечора п'ятниці – більшість банків змогли вирішити левову частку проблем, актуальність нової загрози нікуди не зникла.

Начальник управління інформаційних технологій банку «Південний» Віталій Шпатаковський каже, що після атаки нормально працювали тільки банкомати, платіжні картки та інтернет-банкінг. Функціонал відділень впав майже до нуля. «Робота багатьох відділень у вівторок була тимчасово переведена в консультаційний режим. На даний момент робота більшості відділень у всіх регіонах здійснюється в звичайному режимі, і найближчим часом усі відділення повноцінно запрацюють. Роботу всіх банківських сервісів відновлено», – стверджують у «Південному».

Ощадбанк  заявив про відновлення обслуговування клієнтів «майже в повному обсязі», але не сказав, що саме у нього досі не працює. Комп'ютерні системи в 3,5 тис. відділень повинні були запрацювати до понеділка, 3 липня.

Основні нарікання клієнтів стосувалися закритих кас, неперерахування зарплати на картку (банк обіцяв провести ці платежі до кінця дня 30 червня) і непрацюючих банкоматів. Ще вранці в п'ятницю банк говорив, що працює 2212 його банкоматів з мережі в 2650 терміналів. Увечері він повідомив, що відновлена ​​вся мережа, хоча в банку і визнали, що «непрацюючі банкомати є завжди» і їх зараз не може бути більше 5%.

В Укргазбанку віддалені сервіси і банкомати функціонують, але відділення мають урізаний функціонал – навіть не скрізь працюють каси і можна провести обмін валют. Заблоковано роботу комп’ютерів у всіх 38 відділеннях Укргазбанку в пунктах пропуску на кордоні (він є уповноваженим банком зі здійснення розрахунків з держбюджетом за митними платежами). «Ми досі приймаємо митні платіжні доручення в паперовому вигляді та обробляємо їх в ручному режимі», – сказав начальник управління інформаційної політики Укргазбанку Дмитро Шпакович.

До того ж, якщо фінансову сторону втрат від кібератаки можна більш-менш вирахувати, то репутаційні збитки банківської системи можуть видатися набагато більшими.

«Збиток від кібератаки оцінювати рано, але ми вже можемо стверджувати про репутаційну шкоду банківській системі, оскільки будь-яка подія – навіть успішно вирішена – не сприяє зміцненню довіри до фінустанов», – кажуть в Укрсоцбанку.

ПриватБанк запропонував постраждалим установам перейти на операційну систему PrivatLinux, яка може протистояти кібератакам такого типу. Проте, існує ряд питань, які можуть зашкодити використанню систем, розроблених для ПриватБанку.

«Заміна операційних систем на Linux або Mac – це аж ніяк не просте рішення. На українському ринку у вільному продажу мало повнофункціональних банківських облікових систем, які повністю працюють на Linux або Mac. А створити свою систему – це роки праці й мільйони доларів інвестицій», – говорить начальник управління інформаційних технологій банку «Південний» Віталій Шпатаковський. На його думку, більшість банків не відмовляться від Windows, а посилять контроль за мережевою активністю, що підвищує безпеку мереж але не знімає повністю загрозу нової вірусної атаки.

Експерт з кібербезпеки Гліб Пахаренко порадив: «Не потрібно панікувати і бігти знімати кошти з банківських рахунків – їм нічого не загрожує. Потрібно просто зачекати, поки банки відновлять свої мережі. Нещодавно у сусідніх країнах були аналогічні напади хакерів на банкову систему (хоча і менших масштабів) і нічого страшного не сталося. Єдине, що варто зробити для додаткової безпеки – це завести картку з чіпом, а також подробити суми на рахунках (менше гарантованого державою мінімуму для відшкодування) і розмістити їх в різних банках. Це варто зробити на той випадок, якщо виникнуть проблеми з самою фінансовою установою. У такому випадку держава компенсує вам збитки».