Банківська система України надійно захищена і не боїться жодних блекаутів - чи насправді це так

Power Banking – це створена понад рік тому з подання НБУ об’єднана мережа відділень банків України. Теоретично вони мають працювати та надавати необхідні послуги клієнтам навіть за умови тривалого відключення електроенергії або втрати зв’язку. Чи є Power Banking панацеєю від блекаутів для банків - з’ясовувала LIGA.net.

Power Banking – репутаційний чинник

Зараз, згідно з даними НБУ, мережа Power Banking налічує понад 2 300 банківських відділень (53% від загальної кількості). Вони забезпечені альтернативними джерелами енергії, резервними каналами зв’язку, посиленою інкасацією готівки та додатковим персоналом.

"Спільна банківська мережа Power Banking – це унікальний проєкт та приклад консолідації й партнерства банків України. Адже всі банки України погодились обрати не конкуренцію, а щоденну координацію та обмін досвідом, щоб разом ефективно протистояти викликам війни", – каже заступниця голови правління ПУМБ Наталія Косенко.

Першочерговим завданням банків Наталія Косенко називає забезпечення безперервності надання банківських послуг. Також вважає, що ініціатива НБУ створити Power Banking сприяла впевненості суспільства в стабільній роботі банківської системи та допомогла клієнтам вчасно розв'язувати свої фінансові питання.

Перебування в системі Power Banking для самих банків фінансовий експерт Андрій Шевчишин називає репутаційним чинником.

"Кожний клієнт бажає отримувати стабільні банківські послуги. Незадоволені клієнти перейдуть в інший банк", – каже він.

Тим часом зазначає, що юрособи, для котрих стабільність та своєчасність трансакцій є необхідністю зазвичай мають рахунки в декількох банках.
Зазначимо, що банки самі визначають перелік відділень і обладнують їх, аби вони могли безперебійно працювати у випадку блекауту. НБУ забезпечує їх доступ до СЕП (система електронних платежів).

"Не всі банки можуть дозволити собі додаткові витрати, які неминучі у разі підключення до Power Banking. До того ж в цьому немає великого сенсу. Все-таки ця система передбачена на екстрений випадок і на короткий період. Відділення Power Banking підтримають роботу банківської системи під час блекауту. Вони візьмуть на себе виконання частини операцій інших банків. А після відновлення подачі електроенергії інші відділення і банки повернуться до нормальної роботи", – говорить фінансовий експерт Максим Орищак.

Захист від блекаутів, але не кібератак

Загалом аналітики кажуть, що система Power Banking цілком здатна виконати покладені на неї завдання. Тільки за умови, що параметри цих завдань не почнуть розширюватися.

Максим Орищак акцентує на тому, що банки, які входять до системи, повинні в разі блекаута протягом семи діб забезпечувати роботу своїх інформаційних систем, дата-центрів і каналів зв'язку. Продовжити надавати основні банківські послуги відділення Power Banking повинні протягом трьох діб. Для цього є генератори, використовуються хмарні технології, диверсифіковані послуги операторів зв'язку, налагоджена взаємодія між банками. Банкоматний роумінг – приклад такої взаємодії.

"Однак якщо від Power Banking буде потрібно продовжити період автономної роботи, то ймовірність збереження працездатності буде знижуватися пропорційно терміну продовження. Що довше – то менші шанси зберегти роботу системи", – каже експерт.

І ще одна вразливість – це періодичність блекаутів.

"Скорочення фінансової та військової допомоги партнерів України знижує ефективність ППО. Це означає, що удари по об'єктах енергетичної інфраструктури можуть частіше досягати цілей. Більш часті блекаути негативно позначаться на роботі обладнання. Його обслуговування і ремонт в умовах дефіциту електроенергії можуть збільшити паузи в працездатності відділень і систем банків", – говорить Орищак.

Зі свого боку Андрій Шевчишин звертає увагу на те, що система Power Banking складається з декількох вузлів, які повинні бути захищеними, мати безперебійне живлення та стабільний, захищений зв’язок.

"Атака на один з вузлів чи його забезпечення може призвести до часткової втрати контролю за ним. Приклад – Київстар як провайдер зв’язку", – каже експерт.

Хакерська атака на Київстар – висновки банків

Після атаки на Київстар частина банківської інфраструктури не працювала. Багато банків до такого явно не були готові.

"Все передбачити фізично неможливо, як би банк не готувався до неочікуваних форс-мажорів", – каже голова правління Глобус Банку Сергій Мамедов.

Він визнає, що хакерська атака на найбільшого українського оператора мобільного зв’язку частково позначилася на роботі банку.

"Зокрема це стосується процесу підтвердження платежів, який був зав’язаний на особистому мобільному номері клієнта. Тобто клієнт не міг отримати СМС з кодом, який треба було ввести на підтвердження списання коштів з картки (розуміємо, що цей код також є елементом системи захисту клієнта від шахрайства)", – розповідає Сергій Мамедов.

Позитивом бачить те, що в цій досить складній ситуації банку вдалося оперативно переналаштувати систему на сповіщення в одному із месенджерів.
Створити резервні канали зв’язку після атаки на Київстар порадили банкам і в НБУ.

"Висновки напевно зроблені, і ризики повторення ситуації з Київстаром знижені. Однак неможливо прикрити всі вразливості. Немає систем, які неможливо зламати. У цьому сенсі банки, НБУ і оператори повинні бути готовими до вирішення несподіваних завдань. Але не за допомогою заздалегідь заготовлених планів, хоча вони не завадять. А створення штабу для швидкого пошуку рішень у нестандартних ситуаціях, в обхід вертикальних бюрократичних процедур", – каже Максим Орищак.

Чи легко зламати банк

Повторення ситуації, яка мала місце з Київстаром, у разі з банками, на думку Андрія Шевчишина, цілком можливе.

"Хакерські групи зламують й більш захищені урядові об’єкти в Штатах, Європі. Тому саме кібербезпека та внутрішні протоколи безпеки є обов’язковими для всіх співробітників банку. У всіх банках уже давно розроблені та впроваджені протоколи на випадок таких атак. Впевнений, що зі сторони хакерів були неодноразові намагання зламати наші банки. Але, як ми бачимо, протоколи працюють", – каже він.

Загалом експерт вважає, що атака на системні банки може бути дуже болісною. А враховуючи масштаби та кількість клієнтів, що обслуговуються, – може бути критичною навіть на рівні всієї економіки у разі блокування роботи.

Зі свого боку Кирило Шевченко розповідає, що ще до початку великої війни Україна пережила цілий ряд кібератак як на держоргани, так і на об’єкти критичної інфраструктури. І банківська система тоді не стала винятком.

"Ворог намагався атакувати як Національний банк, так і найбільші банки країни. Проте успіху ці атаки не мали. Адже задовго до повномасштабного вторгнення в НБУ було створено групу CSIRT. Це – спеціальна група реагування на кіберінциденти в банківській системі, яка діяла у складі Центру кіберзахисту НБУ", – каже він.

Команда НБУ стала частиною міжнародної спільноти з протидії кібератакам, приєднавшись до міжнародної Робочої групи команд реагування на інциденти безпеки. У 2024 році НБУ планує здійснити перевірки з питань кіберзахисту в сімох банках. Це ПриватБанк, Ощадбанк, Універсал Банк, Альянс, ПроКредитБанк, Кредит Дніпро, Банк Інвестицій та Заощаджень.

Підписуйтесь на наш Telegram-канал, щоб не пропустити важливих новин. За новинами в режимі онлайн прямо в месенджері слідкуйте на нашому Telegram-каналі Інформатор Live. Підписатися на канал у Viber можна тут.