15 февраля на украинские государственные банки, а также официальные сайты некоторых ведомств были совершены масштабные DDoS-атаки. В частности речь идет об атаках на Приватбанк и Ощадбанк. Их клиенты жаловались на работу интернет- и мобильного банкинга.
Как сообщили в Приватбанке, атака происходила в течение нескольких часов. «В течение одного часа во время атаки некоторые сервисы (АТМ, ТСО) не работали. Начиная с 16:30 эти сервисы возобновлены», — заявили в пресс-службе. Стабильный доступ к приложению «Приват24» был восстановлен с 22:00 вторника.
Что-то подобное происходило и в Ощадбанке. Наблюдалось замедление входа в систему «Ощад24/7» из-за дополнительной нагрузки на каналы связи. Банк восстановил работу своих сервисов в 20:44 вторника, 15 февраля. Для клиентов вновь стали доступны сайт, мобильное приложение, банкоматная и терминальная службы.
Атака повторилась и в среду, 16 февраля, но банки уже были готовы к этому. «По состоянию на 12:00 Приватбанк восстановился полностью и Ощадбанк восстановился полчаса назад. Никаких утечек, потерь денежных средств не произошло. И цель дестабилизации банковской системы не достигнута», — заявил на брифинге в обед директор департамента безопасности НБУ Игорь Коновалов.
Два крупнейших украинских банка пережили серьезное испытание, заставляющее задуматься — а готова ли в целом банковская система Украины к таким атакам и какие последствия это может нести.
Цель атак — не кража денег
Министр цифровой трансформации Михаил Федоров во время специального брифинга назвал последние события «крупнейшей в истории Украины DDoS-атакой» на банковский сектор и государственные сайты. Действительно, на пике запросы по Ощадбанку составляли 2 млн в секунду, по Приватбанку — намного больше.
Ключевой целью атаки представители власти назвали дестабилизацию в Украине и распространение паники. Федоров рассказал, что стоимость такой атаки может достигать $1 млн, а векторы ее были организованы из разных стран. Предполагается, что за атакой может стоять РФ.
Сооснователь monobank Олег Гороховский написал на своей странице в Facebook, что DDoS-атака шла почти на все украинские банки с разной результативностью. «Пробовали Альфу и А-банк, — написал банкир… — Пошли к нам массированные запросы из узла в Нидерландах. Наблюдаем за ситуацией очень внимательно. Если будет мощно штормить, вынуждены будем временно отключить «внешний мир» и оставить только Украину».
Важно отметить, что во время этих атак средства клиентов не пострадали, но возникли значительные трудности и дискомфорт в использовании привычных банковских сервисов.
«Речь идет об информационном сервисе банков, а не о платежной системе, потому что платежная система — это отдельная защищенная структура, — говорит экс-зампред НБУ Александр Савченко. — Неудобства для клиентов банков будут, они есть, тормозятся платежи преимущественно среди физлиц и малых предприятий. Я думаю, потери будут незначительными. Зависит от того, сколько времени и ресурсов будет нужно банкам для восстановления в полном объеме своих сервисных структур. Речи о сотнях миллионов долларов не идет. Какие-то потери есть, но они не носят фундаментальных рисков».
На что мог рассчитывать инициатор атак? Более существенные риски не только для отдельных банков, но и для банковской системы Украины в целом были бы в том случае, если бы сервисы не смогли восстановить работу в течение длительного времени. Тогда клиенты могли бы увериться, что с банками что-то неладное, и начать беспокоиться о своих счетах, например, побыстрее забрать оттуда свои деньги. Поэтому главной целью атаки назвали попытку пошатнуть доверие и посеять панику.
«Такие атаки не приводят к краже денег, — отмечает конфликтолог Богдан Петренко. — Они приводят к тому, что человек идет в банк и снимает свои средства на всякий случай. Это не столько проверка самой системы безопасности банков, сколько безопасности граждан. Следующим шагом могут быть ограничения банков на снятие средств. Это еще больше подстегнет панику».
Конечно, ограничивать снятие средств со счетов сейчас никто не планирует. Но цели хакерских атак вполне понятны и могут иметь реальный экономический эффект: отток средств из банковской системы и ослабление валюты.
Запас прочности
Понятно, что во время таких атак банки заинтересованы как можно быстрее восстановить работу своих сервисов, перенаправить зловредный трафик на другие адреса и таким образом снять нагрузку на систему.
«Очевидно, когда идет такая атака, обычные пользователи теряют возможность использовать услугу от нескольких часов до нескольких дней, — объясняет глава Центра анализа и стратегий Игорь Чаленко. — Чем дольше это будет затягиваться, тем больше убыток конкретного банка, потому что от него будут уходить клиенты. Если это затянется на полнедели и дольше, то, конечно, это вызовет панику и начнет разушать систему. На розничном рынке процент безналичных расчетов более 50%. Когда мы имеем такую ситуацию с государственными банками, а это 53% всего банковского рынка, то это сеет панику и подталкивает людей к иррациональным действиям».
Экс-зампред НБУ Ярослав Солтис отмечает, что запас прочности банка зависит от его прибыльности, эффективности, насколько хорошо обслуживаются и возвращаются его кредиты и пр. По мнению специалиста, хакерские атаки банки могут выдерживать достаточно длительное время.
«Они могут и две недели так работать. Отключается же не вся система. Наличные выдаются, платежи платятся, но отключается только какая-то часть, — говорит Ярослав Солтис. — Я думаю, украинские банки достаточно вкладывают в свою кибербезопасность. Система безопасности требует больших средств. Крупные банки вкладывают в кибербезопасность несколько десятков миллионов гривен в год».
Работа различных продуктов в банковской системе Украины, по оценкам экспертов, может обходиться до нескольких сотен миллионов долларов в год. Сюда входит ее содержание, техника, программисты, поддержка продуктов, а также их защита. То есть банки не стремятся экономить на безопасности.
Другого мнения на этот счет представитель компании International Technology Transfer Association (ITTA) Александр Теплюк. «У нас все пытаются на чем-то экономить, — говорит эксперт. — Насколько я знаю, многие экономят на безопасности. Приватбанк довольно прогрессивен в этой части, но трудно представить, что может быть вообще с банковской системой, если подобное произойдет с другими банками. Если такая атака будет происходить на частные банки, это будет хуже. Банки пытаются сами выкручиваться, обучать администраторов, а вот к специалистам обращаются не всегда. Это мы можем сказать по своей работе. Все зависит от объемов банка. На кибербезопасность надо тратить десятки тысяч долларов в месяц».
Подорожают ли услуги?
Еще одним последствием атаки на банки может быть подорожание их услуг. Теперь некоторые из них могут расширять свои расходы на безопасность, обратив внимание на опыт таких атак. А для этого нужно больше персонала, техники, программ мониторинга и т. д.
«Я думаю, банки сейчас впервые столкнулись с сознательной атакой и будут вкладывать больше средств в защиту. За это будут платить клиенты, будет более дорогой сервис», — говорит Александр Савченко.
А аналитик Игорь Чаленко считает, что DDoS-атаки на банки на нынешней неделе убытков не нанесли. Просто произошла краткосрочная приостановка предоставления услуг.
«Я думаю, что сильно пересматривать бюджеты не будут, — говорит эксперт. — Украина сегодня и так является лидером по внедрению IТ-новшеств в банковской сфере и предоставляет в ней ряд интересных продуктов. Я не думаю, что услуги сильно подорожают. Сейчас, наоборот, идет тенденция снижения стоимости безналичных расчетов, потому что стандартные 2% считаются грабежом».
Алексей Гавриленко / Деловая столица
