Банковская система Украины надежно защищена и не боится никаких блэкаутов - действительно ли это так

Power Banking – это созданная свыше года назад по представлению НБУ объединенная сеть отделений банков Украины. Теоретически они должны работать и предоставлять необходимые услуги клиентам даже при длительном отключении электроэнергии или потере связи. Есть ли Power Banking панацеей от блэкаутов для банков – выясняла LIGA.net.

Power Banking – репутационный фактор

Теперь, согласно данным НБУ, сеть Power Banking насчитывает более 2300 банковских отделений (53% от общего количества). Они снабжены альтернативными источниками энергии, резервными каналами связи, усиленной инкассацией наличных денег и дополнительным персоналом.

"Общая банковская сеть Power Banking – это уникальный проект и пример консолидации и партнерства банков Украины. Ведь все банки Украины согласились выбрать не конкуренцию, а ежедневную координацию и обмен опытом, чтобы вместе эффективно противостоять вызовам войны", – говорит заместитель главы правления ПУМБ Наталья Косенко. 

Первоочередной задачей банков Наталья Косенко называет обеспечение непрерывности предоставления банковских услуг. Также считает, что инициатива НБУ создать Power Banking способствовала уверенности общества в стабильной работе банковской системы и помогла клиентам вовремя решать свои финансовые вопросы.

Пребывание в системе Power Banking для самих банков финансовый эксперт Андрей Шевчишин называет репутационным фактором.

"Каждый клиент хочет получать стабильные банковские услуги. Недовольные клиенты перейдут в другой банк", – говорит он.

Между тем отмечает, что юрлица, для которых стабильность и своевременность трансакций являются необходимостью, обычно имеют счета в нескольких банках. Отметим, что банки сами определяют перечень отделений и оборудуют их, чтобы они могли бесперебойно работать в случае блэкаута. НБУ обеспечивает их доступ к СЭП (система электронных платежей).

"Не все банки могут позволить себе дополнительные расходы, которые неизбежны в случае подключения к Power Banking. К тому же в этом нет большого смысла. Все-таки эта система предусмотрена на экстренный случай и на короткий период. Отделения Power Banking поддержат работу банковской системы во время блэкаута. Они примут на себя выполнение части операций других банков. А после возобновления подачи электроэнергии другие отделения и банки вернутся к нормальной работе", – говорит финансовый эксперт Максим Орищак.

Защита от блэкаутов, но не кибератак

В целом аналитики говорят, что система Power Banking вполне способна выполнить возложенные на нее задачи. Только при условии, что параметры этих задач не расширятся.

Максим Орищак акцентирует на том, что входящие в систему банки должны в случае блэкаута в течение семи суток обеспечивать работу своих информационных систем, дата-центров и каналов связи. Продолжить предоставлять основные банковские услуги отделения Power Banking должны в течение трех суток. Для этого есть генераторы, используются облачные технологии, диверсифицированные услуги операторов связи, налажено взаимодействие между банками. Банкоматный роуминг – пример такого взаимодействия.

"Однако если от Power Banking потребуется продлить период автономной работы, то вероятность сохранения работоспособности будет снижаться пропорционально сроку продления. Чем дольше – тем меньше шансы сохранить работу системы", – говорит эксперт.

И еще одна уязвимость – это периодичность блэкаутов.

"Сокращение финансовой и военной помощи партнеров Украины снижает эффективность ПВО. Это означает, что удары по объектам энергетической инфраструктуры могут чаще достигать целей. Более частые блэкауты негативно отразятся на работе оборудования. Его обслуживание и ремонт в условиях дефицита электроэнергии могут увеличить паузы в работоспособности отделений и систем банков", – говорит Орищак.

Со своей стороны Андрей Шевчишин обращает внимание на то, что система Power Banking состоит из нескольких узлов, которые должны быть защищены, иметь бесперебойное питание и стабильную, защищенную связь.

"Атака на один из узлов или его обеспечение может привести к частичной потере контроля за ним. Пример – Киевстар как провайдер связи", – говорит эксперт.

Хакерская атака на Киевстар – выводы банков

После атаки на Киевстар часть банковской инфраструктуры не работала. Многие банки к такому явно не были готовы.

"Все предусмотреть физически невозможно, как бы банк ни готовился к неожиданным форс-мажорам", - говорит глава правления Глобус Банка Сергей Мамедов.

Он признает, что хакерская атака на крупнейшего украинского оператора мобильной связи частично отразилась на работе банка.

"В частности, это касается процесса подтверждения платежей, который был завязан на личном мобильном номере клиента. То есть клиент не мог получить СМС с кодом, который нужно было ввести в подтверждение списания средств с карты (понимаем, что этот код также является элементом системы защиты клиента) от мошенничества)", – рассказывает Сергей Мамедов.

Позитивом видит то, что в этой сложной ситуации банку удалось оперативно перенастроить систему на оповещение в одном из мессенджеров.
Создать резервные каналы связи после атаки на Киевстар посоветовали банкам и в НБУ.

"Выводы наверняка сделаны, и риски повторения ситуации с Киевстаром снижены. Однако невозможно прикрыть все уязвимости. Нет систем, которые невозможно сломать. В этом смысле банки, НБУ и операторы должны быть готовы к решению неожиданных задач. Но не с помощью заранее заготовленных планов, хотя они не помешают. А создания штаба для быстрого поиска решений в нестандартных ситуациях, в обход вертикальных бюрократических процедур", – говорит Максим Орищак.

Легко ли сломать банк

Повторение ситуации, которая имела место с Киевстаром, в случае с банками, по мнению Андрея Шевчишина, вполне возможно.

"Хакерские группы взламывают и более защищенные правительственные объекты в Штатах, Европе. Поэтому именно кибербезопасность и внутренние протоколы безопасности обязательны для всех сотрудников банка. Во всех банках уже давно разработаны и внедрены протоколы на случай таких атак. Уверен, что со стороны хакеров были неоднократные попытки сломать наши банки. Но, как мы видим, протоколы работают", – говорит он.

В целом эксперт считает, что атака на системные банки может быть очень болезненной. А учитывая масштабы и количество обслуживаемых клиентов – может быть критической даже на уровне всей экономики в случае блокировки работы.

Со своей стороны, Кирилл Шевченко рассказывает, что еще до начала большой войны Украина пережила целый ряд кибератак как на госорганы, так и на объекты критической инфраструктуры. И банковская система тогда не стала исключением.

"Враг пытался атаковать как Национальный банк, так и крупнейшие банки страны. Однако успеха эти атаки не имели. Ведь задолго до полномасштабного вторжения в НБУ была создана группа CSIRT. Это – специальная группа реагирования на киберинциденты в банковской системе, действовавшей в составе Центра киберзащиты НБУ", – говорит он.

Команда НБУ стала частью международного сообщества по противодействию кибератакам, присоединившись к международной рабочей группе команд реагирования на инциденты безопасности. В 2024 году НБУ планирует провести проверки по вопросам киберзащиты в семи банках. Это ПриватБанк, Ощадбанк, Универсал Банк, Альянс, ПроКредитБанк, Кредит Днепр, Банк Инвестиций и Сбережений.

Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. За новостями в режиме онлайн прямо в мессенджере следите на нашем Telegram-канале Информатор Live. Подписаться на канал в Viber можно здесь.