Skip to Content

"Вдарити по центру банківських операцій". Чи можуть російські терористи "покласти" банки?

"Вдарити по центру банківських операцій". Чи можуть російські терористи "покласти" банки?

Be First!

Наприкінці листопада депутат держдуми РФ, а заразом генерал-лейтенант російської армії Андрій Гурульов заявив, що наступною ціллю для терористичних атак, після ударів по енергетиці, можуть стати українські банки.

“Хльоснули по енергетиці – це кардинально впливає на життєздатність держави. Далі буде не лише логістика, а й, наприклад, банківська інфраструктура. Вдарити по центру банківських операцій – і все зупинилося”, – сказав він в ефірі одного з пропагандистських російських каналів.

В українській владі серйозно ставляться до потенційних атак на банківську систему. На початку грудня відповідні питання обговорювалися на Ставці верховного головнокомандувача.

Паралізувавши банки, Кремль прагне посіяти паніку серед українців та зупинити усю українську економіку, зокрема й промисловість, яка обслуговує потреби Збройних сил України.

Росіянам не вдалося зробити це за допомогою хакерських атак, тому вони намагаються втілити цей план у реальність за допомогою ракетних ударів по енергетичній інфраструктурі.

Та чи реально “покласти” українську банківську систему?

Як банки відбивають кібератаки

Масштабні хакерські атаки на українські державні органи влади, в тому числі сервіси, Національний банк та банківські застосунки відбувалися й до 24 лютого. Зокрема, масштабну віртуальну підготовку до реального нападу на Україну росіяни провели 13-14 січня та 15-16 лютого.

Після 24 лютого намагання кремлівських хакерів “покласти” українську банківську систему продовжувалися з новою силою.

“На периметрі ІТ-інфраструктури нашого банку фіксувалося зростання у 800 (з піками до 1000) разів інтенсивність кібератак та суттєві зміни щодо їх якості. Кібервійськами рф застосовувалися різні інструменти та засоби, що говорить про тривалу підготовку до війни в тому числі на кіберфронті.

Наприклад, для масованих DDoS-атак на банки України ворог використовував, крім іншого, веб-камери спостереження, опубліковані в інтернеті, що були завчасно “зламані” ворогом та заражені зловмисним кодом”, – згадують у “Сенс Банку” (до 1 грудня – “Альфа-Банк”) перші дні широкомасштабного вторгнення.

Нова кібератака відбита. Чому хакери націлилися на банки і що було головною метою

Найбільші українські банки фіксують постійний тиск у вигляді хакерських атак на їхні системи.

“Спроби хакерських атак з боку агресора фактично не припинялися з 16 лютого. Ми маємо чітку та надійну механіку протидії таким спробам, тому вони не впливають на роботу банку та клієнтських сервісів”, – повідомили ЕП у ПриватБанку.

Інколи інтенсивність хакерських атак посилювалася, зокрема під час оголошення українськими волонтерами масштабних зборів. Попри це, досягти якихось значних результатів агресору так і не вдалося. Українська система кіберзахисту виявилася напрочуд стійкою та підготовленою до ударів агресора.

“Оскільки ми є найбільшим хабом для волонтерів і самі багато збираємо, то у нас з лютого частота таких атак значно зросла. За 9 місяців вони змогли лише на кілька годин “покласти” сайт, який ніяким чином не впливає на обслуговування клієнтів. Всі атаки були передбачені в архітектурі системи безпеки”, – зазначив співзасновник проєкту Monobank Олег Гороховський.

“Ми знаємо їх імена. Путін не буде жити вічно”. Урядовий хакер Поттер про трибунал над російськими кіберзлочинцями

Попри війну, банки продовжують розвивати та тестувати стійкість своїх інформаційних систем, кажуть у ПУМБ. “Банк інвестує в проєкти по впровадженню новітніх програмних продуктів, проводить тести на проникнення (Penetration Test), що дозволяє підтримувати високий рівень безпеки наших сервісів”, – відзначають там.

Масштабним хакерським атакам на банки допомогли протистояти інвестиції у кібербезпеку та досвід попередніх атак, зокрема поширення вірусу Petya.A у 2017 році. Тоді стало зрозуміло, що такі акції можуть повторитися, тож банкам слід бути максимально готовими до цього.

Якщо росіяни зруйнують сервери банків?

На жаль, засоби кіберзахисту не можуть вберегти сервери та інше обладнання, на якому зберігається уся банківська інформація, від ракетних ударів. Росіяни вже показали, що не жаліють ракет та дронів-камікадзе для терористичних актів проти критичної інфраструктури. Під їхній удар може потрапити кожен.

Тому велика війна спонукала банки, у яких обслуговується найбільша кількість українців, задуматися над додатковим захистом своїх серверів.

“До початку повномасштабного вторгнення в Україну у Sense Bank було 2 ЦОДи (Центри опрацювання даних – ЕП) рівня TIER 3 (високий рівень надійності обладнання та інфраструктури) – основний та резервний, які повністю дублюють функції одне одного.

В перші місяці війни банк розгорнув ще один ЦОД на заході країни, де дублюються найбільш критичні функції, пов’язані в тому числі з обслуговуванням клієнтів”, – повідомили у “Сенс Банку”.

Найбільш надійним способом захиститися від можливих ракетних ударів по обчислювальних центрах стало перенесення усіх електронних процесів банків у хмарні сервіси за межами країни.

Дозвіл на проведення таких операцій після 24 лютого надав Нацбанк. Завдяки цьому банки, у разі руйнування фізичної інфраструктури, матимуть можливість швидко відновити штатне функціонування та зберегти усю необхідну інформацію, пояснюють у регуляторі.

“У перші дні війни ми вирішили прискорити запланований перехід у “хмару”. У мирний час планували мігрувати за рік, але впоралися за рекордні три місяці й без помітного впливу на клієнтів”, – повідомили у Райффайзен Банку.

Втрати окупантів на кіберфронті: як Anonymous веде війну проти росіян і що це дає

Буквально на ходу переходив у хмарні сервіси і ПриватБанк, у якому обслуговується найбільша кількість рахунків українців.

“Це була справді титанічна робота нашої ІТ команди, коли проєкт було завершено за півтора місяця замість півтора року. Нам знадобилося менше ніж 45 днів, щоб безпечно розгорнути та запустити всі важливі програми та служби з хмарного середовища”, – повідомили в державному банку.

Аналогічне рішення щодо перенесення своїх сервісів у “хмару” ухвалили й у Monobank та частково у “Сенс Банку”.

Використання хмарних сервісів в умовах війни має подвійну вигоду для банків. По-перше, це дозволяє уберегти дані клієнтів та всі фінансові операції від терористичних атак росіян. По-друге, перебування банківських систем у хмарних сервісах за кордоном дозволяє банку не залежати від перебоїв з електроенергією.

Чи може блекаут “покласти” банківську систему

Блекаути наразі несуть набагато серйозніші ризики для банків, аніж хакерські атаки чи безпосередні ракетні удари по банківській інфраструктурі.

“Найбільшою загрозою для функціонування системи платежів є не знищення серверів чи каналів передачі даних, а брак електроенергії. Адже якщо її немає, немає зв’язку, то вкрай проблематично здійснити транзакцію – будь то дрібний розрахунок карткою фізичної особи чи великий платіж компанії з робочого терміналу”, – пояснює фінансовий аналітик групи ICU Михайло Демків.

Хмарні сервіси дозволять банкам забезпечити безперервну роботу своїх внутрішніх систем, але без світла та зв’язку їхні клієнти просто не зможуть цим скористатися.

Після першого блекауту, який відбувся 23 листопада, у владі вирішили створити по всій країні мережу пунктів незламності, а у Нацбанку – мережу відділень, які працюватимуть за будь-яких обставин. Зокрема, такі відділення повинні мати доступ до інтернету та джерело безперебійного живлення.

Загалом, за планом НБУ, системно важливі банки мають забезпечити роботу 760 чергових відділень у Києві та ще у 275 населених пунктах на неокупованій частині території України.

Поки що установи працюють над створенням мережі чергових відділень та закуповують усе необхідне.

“Понад 50 чергових відділень Райффайзен Банку уже можуть надавати клієнтам всі банківські послуги, незалежно від відключень електроенергії. Найближчим часом їхню кількість буде значно збільшено, необхідні генератори та інше обладнання закуповуємо та встановлюємо”, с зазначають в установі.

Крім забезпечення тривалої роботи відділень, банки також організовують можливість безперебійної роботи своїх співробітників, забезпечуючи їх робочими місцями з безперешкодним доступом до інтернету, стабільним живленням, а також із запасами питної води та їжі.

Також банки працюють над забезпеченням усім необхідним чергових відділень та банкоматів.

Ощадбанк впровадив план заходів щодо забезпечення підтримки безготівкових розрахунків та готівкового обігу. Він діє в умовах нестабільного електропостачання. На постійній основі здійснюється моніторинг доступності банкоматів та терміналів, буде робитись все для їх вчасної інкасації“, – повідомили ЕП в Ощадбанку.

Якщо росіяни атакують інфраструктуру НБУ

Теоретично, банківська система може припинити роботу, якщо кремлівським терористам вдасться пошкодити чи зруйнувати міжбанківську інфраструктуру, зокрема систему електронних платежів (СЕП).

Ця система забезпечує перекази з рахунку одного банку на рахунок іншого, а також розрахунки з державним бюджетом. Враховуючи стратегічну важливість системи, Нацбанк постійно, починаючи з 2014 року, удосконалював захист СЕП як від загроз у кіберпросторі, так і від фізичного пошкодження.

“Із 2014 року Національний банк встановив вимогу до банків мати резервні центри обробки даних для забезпечення безперебійності їх роботи у разі недоступності одного з них. Крім того, Національний банк також здійснив багаторівневе резервування власних інформаційних систем”, – зазначають у НБУ.

Україна пережила перший блекаут в історії: чому зупинялися атомні енергоблоки та чим це загрожує

З міркувань безпеки у Нацбанку не надали більш детальної інформації про те, як саме регулятор захищає свою ІТ-інфраструктуру від можливих ударів росіян.

“СЕП працює штатно та безперебійно з першого дня повномасштабного вторгнення, банки – учасники СЕП – здійснюють платежі клієнтів у звичайному режимі. Національний банк вживає всіх належних і необхідних заходів, щоб під час війни СЕП продовжувала безперебійно працювати”, – додали в НБУ.

Чи може спровокувати війна новий “банкопад”

Постійні кібератаки, можливі ракетні удари по дата-центрах банків, руйнування банківських відділень та тривалі блекаути – це лише частина загроз, які банківській системі створює війна. Набагато більше шкоди створюють непрямі дії терористів, а опосередковані: втрата заставного майна та падіння платоспроможності позичальників.

У 2014 році, коли масштаби російської агресії були набагато меншими, шок від війни для банківської системи був набагато серйознішим. Ключову роль тоді зіграла погана якість активів українських банків та зловживання їхніх власників.

“Банківська система зараз набагато стійкіша й краще підготовлена, ніж під час кризи 2014 року. Якщо тоді повсякденним явищем були черги вкладників біля відділень, то зараз ми обговорюємо проблему надмірної кількості гривні в банках”, – констатує Демків.

У банках лежать “зайві” 400 мільярдів. Чому вони не кредитують економіку та державу?

Починаючи з 24 лютого в Україні збанкрутувало лише дві установи – “Мегабанк” та “Січ”. Перший ще до початку великої війни мав проблеми з якістю активів, а другий став жертвою підвищення облікової ставки та відсутності чіткої бізнес-моделі.

Крім цього, навіть в умовах війни банки зберігають оперативну прибутковість. На 1 листопада з 67 установ збиток отримали 21. Найбільші збитки зафіксовані в “Альфа-Банку” та державних “Укрексімбанку” і “Укргазбанку”.

Хоча в цілому банківська система за 10 місяців року показала майже 11 млрд грн прибутку.

Зростання збитковості неминуче в умовах масштабних бойових дій. Передусім, через збільшення обсягів непрацюючих кредитів. Банки лише почали процес їхнього визнання, тож надалі ситуація з прибутковістю, найімовірніше, буде погіршуватися.

“Найбільша проблема для банків – це видані раніше кредити, значна частина яких може не обслуговуватися позичальниками через війну. Банки поки що не розкривають усю глибину проблеми, але виходячи зі стану економіки, ситуація з позичальниками не може бути простою”, – констатує керівник аналітичного департаменту Concorde Capital Олександр Паращій.

Зрештою, справжні масштаби збитків, яких зазнають банки внаслідок війни, можна буде оцінити лише після її завершення. Тоді Нацбанк проведе оцінку якості активів, за допомогою якої визначить ситуацію з проблемними кредитами та потребу у докапіталізації.

Однак до того часу масового закриття банків, як це було у 2014-2016 роках, не очікується.

“Банки втрачають капітал по мірі того, як війна погіршує якість їх кредитного портфеля, але це буде проблемою для повоєнного періоду. Під час дії воєнного стану та якийсь час після його завершення банки не виводитимуть з ринку”, – додає Демків.

About Author

Previous
Next

Leave a Reply

Your email address will not be published. Required fields are marked *

*