Надежность, ограниченная временем. Является ли Power Banking панацеей от блекаутов

Главу Нацбанка Андрея Пышного на публике можно часто увидеть в одежде с надписью Power Banking. Это выглядит как своеобразный месседж, что банковская система надежно защищена и никакие блекауты ей не страшны. Так ли это на самом деле – выясняла LIGA.net.

Power Banking – это созданная более года тому назад с подачи НБУ объединенная сеть отделений банков Украины. Теоретически они должны работать и предоставлять необходимые услуги клиентам даже при длительном отключении электроэнергии или потере связи.

В настоящее время, согласно данным регулятора, сеть насчитывает более 2 300 банковских отделений (53% от общего количества). Они обеспечены альтернативными источниками энергии, резервными каналами связи, усиленной инкассацией наличных денег и дополнительным персоналом.

Около 75% всех отделений сети Power Banking приходится на системно важные банки, четверть – на отделения других банков.

Больше всего банков сети в Киевской области – 470. Меньше всего – в Херсонской – 13.

Психологические факторы

"Общая банковская сеть Power Banking – это уникальный проект и пример консолидации и партнерства банков Украины. Ведь все банки Украины согласились выбрать не конкуренцию, а ежедневную координацию и обмен опытом, чтобы вместе эффективно противостоять вызовам войны", – говорит LIGA.net заместитель председателя правления ПУМБ Наталья Косенко.

На сегодня частью Power Banking являются 88 отделений ПУМБ из 188.

Первоочередной задачей банков Наталья Косенко называет обеспечение непрерывности предоставления банковских услуг. Также считает, что инициатива НБУ создать Power Banking способствовала уверенности общества в стабильной работе банковской системы и помогла клиентам решать свои финансовые вопросы вовремя.

Пребывание в системе Power Banking для самих банков финансовый эксперт Андрей Шевчишин называет LIGA.net репутационным фактором.

"Каждый клиент хочет получать стабильные банковские услуги. Недовольные клиенты перейдут в другой банк", – говорит он.

Между тем отмечает, что юрлица, для которых стабильность и своевременность трансакций являются необходимостью, обычно имеют счета в нескольких банках.

Отметим, что банки сами определяют список отделений и оборудуют их, чтобы они могли бесперебойно работать в случае блекаута. НБУ обеспечивает их доступ к СЭП (система электронных платежей).

"Не все банки могут позволить себе дополнительные расходы, которые неизбежны при подключении к Power Banking. К тому же в этом нет большого смысла. Все-таки эта система предусмотрена на экстренный случай и на короткий период. Отделения Power Banking поддержат работу банковской системы под время блекаута. Они примут на себя выполнение части операций других банков. А после возобновления подачи электроэнергии другие отделения и банки вернутся к нормальной работе", – говорит в комментарии LIGA.net финансовый эксперт Максим Орищак.

Защита на семь дней

В общем аналитики говорят, что система Power Banking вполне способна выполнить возложенные на нее задачи. Но только при условии, что параметры этих задач не начнут расширяться.

Максим Орищак акцентирует на том, что входящие в систему банки должны в случае блекаута в течение семи суток обеспечивать работу своих информационных систем, дата-центров и каналов связи. Продолжить предоставлять основные банковские услуги отделения Power Banking должны в течение трех суток. Для этого есть генераторы, используются облачные технологии, диверсифицированные услуги операторов связи, налажено взаимодействие между банками. Банкоматный роуминг – пример такого взаимодействия.

"Однако если от Power Banking потребуется продлить период автономной работы, то вероятность сохранения работоспособности будет снижаться пропорционально сроку продления. Чем дольше – тем меньше шансы сохранить работу системы", – говорит эксперт.

Еще одна уязвимость – это периодичность блекаутов.

"Сокращение финансовой и военной помощи партнеров Украины снижает эффективность ПВО. Это означает, что удары по объектам энергетической инфраструктуры могут чаще достигать целей. Более частые блекауты негативно отразятся на работе оборудования. Его обслуживание и ремонт в условиях дефицита электроэнергии могут увеличить паузы в работоспособности отделений и систем банков", – говорит Орищак.

В свою очередь Андрей Шевчишин обращает внимание на то, что система Power Banking состоит из нескольких узлов, которые должны быть защищены, иметь бесперебойное питание и стабильную, защищенную связь.

"Атака на один из узлов или его обеспечение может привести к частичной потере контроля над ним. Пример – Киевстар как провайдер связи", – говорит эксперт.

Пробелы, обнаженные Киевстаром

Следует отметить, что после атаки на Киевстар часть банковской инфраструктуры не работала. Многие банки к такому явно не были готовы.

"Все предусмотреть физически невозможно, как бы банк ни готовился к неожиданным форс-мажорам", – говорит в комментарии LIGA.net председатель правления Глобус Банка Сергей Мамедов.

Он признает, что хакерская атака на крупнейшего украинского оператора мобильной связи частично отразилась на работе банка.

"В частности, это касается процесса подтверждения платежей, который был завязан на личном мобильном номере клиента. То есть клиент не мог получить СМС с кодом, который нужно было ввести в подтверждение списания средств с карты (понимаем, что этот код также является элементом системы защиты клиента от мошенничества)", – рассказывает Сергей Мамедов.

Позитивом видит то, что в этой сложной ситуации банку удалось оперативно перенастроить систему на оповещения в одном из мессенджеров.

"То есть в итоге мы фактически расширили возможности подтверждения карточных операций, что дает клиенту более удобные возможности для выбора способов оповещения/подтверждения операций", – отмечает он.

То, что некоторые клиенты, пользующиеся услугами Киевстара, временно не получали СМС и пуш-сообщений с кодами подтверждения для проведения финансовых операций, признают и в ПУМБ.

"Чтобы снизить уровень возможного негатива, мы сразу сообщили клиентам об альтернативных путях получения ОТП-паролей и возможности приобретения е-сим в приложении ПУМБ Онлайн", – рассказывает Наталья Косенко.

Подтверждает банкир и то, что в течение атаки действительно не работали некоторые POS-терминалы, подключенные к Киевстару. Однако отмечает, что их количество не было значительным.

"Персональные данные и платежная информация клиентов не пострадали – наша система действительно надежная. Мы регулярно ее тестируем и проверяем. В течение двух лет войны мы очень многое инвестировали в бесперебойность деятельности банка и нашу безопасность", – говорит Наталья Косенко.

Не пострадала работа приложения ПУМБ Онлайн. Также атака не повлияла на работу сети отделений – в отделениях есть "старлинки", каналы связи дублируются несколькими провайдерами.

"Очевидно, когда есть проблемы с сетью и невозможно связаться с процессинговым центром – невозможно провести и трансакцию. Но сегодня существует техническая возможность подключения тех же банкоматов и POS-терминалов к нескольким операторам связи. И многие банки этой опцией пользуются. Ведь перебои со связью могут возникнуть и без кибератаки, а задача банка – предоставлять свои услуги непрерывно. Поэтому, если банки раньше не диверсифицировали этот технический риск, то после атаки на Киевстар, уверен, они точно сделают выводы и это исправят", – говорит в комментарии LIGA.net экс-глава НБУ Кирилл Шевченко.

Между тем главный вывод, который сделали в Глобус Банке из ситуации с Киевстаром: всегда иметь наготове "кризисный протокол" и благодаря ему быстро принимать необходимые решения, чтобы как можно быстрее не только устранить проблему, но и предотвратить ее возникновение в будущем.

"Кроме того, необходимо тщательно проработать причины возникновения проблемы и причиненный вред, чтобы в максимально короткие сроки найти возможности для усиления имеющихся механизмов защиты", – говорит Сергей Мамедов из Глобус Банка.

Создать резервные каналы связи после атаки на Киевстар посоветовали банкам и НБУ.

"Выводы наверняка сделаны, и риски повторения ситуации с Киевстаром снижены. Однако невозможно прикрыть все уязвимости. Нет систем, которые невозможно сломать. В этом смысле банки, НБУ и операторы должны быть готовы к решению неожиданных задач. Но не с помощью заранее заготовленных планов, хотя они не помешают. А создания штаба для быстрого поиска решений в нестандартных ситуациях, в обход вертикальных бюрократических процедур", – говорит Максим Орищак.

Легко ли взломать банк

Повторение ситуации, которая имела место с Киевстаром, в случае с банками, по мнению Андрея Шевчишина, вполне возможно.

"Хакерские группы взламывают и более защищенные правительственные объекты в Штатах, Европе. Поэтому именно кибербезопасность и внутренние протоколы безопасности обязательны для всех сотрудников банка. Во всех банках уже давно разработаны и внедрены протоколы на случай таких атак. Уверен, что со стороны хакеров были неоднократные попытки взломать наши банки. Но, как мы видим, протоколы работают", – говорит он.

Целью атаки могут быть: данные, деньги или физическое оборудование. Могут быть и комбинированные атаки.

"В случае блокировки или вывода из строя физического оборудования деятельность банка будет заблокирована на период его восстановления – это могут быть дни. В этот период в зависимости от масштабов банк не сможет обслуживать клиентов либо полностью, либо частично. В случае кражи денежных средств, как правило, банк будет работать, потому что это необходимо для обеспечения вывода денежных средств. Между тем НБУ может при достижении каких-то пороговых нестандартных для банка платежей заблокировать движение. Однако вывести денежные средства за границу мошенники вряд ли смогут. Данные – это чувствительная информация, используемая для будущего мошенничества, как, например, доступ в личный кабинет, управление счетом, осуществление несанкционированных трансакций, шантаж и т. д.", – говорит Шевчишин.

В целом эксперт считает, что атака на системные банки может быть очень болезненной. А учитывая масштабы и количество обслуживаемых клиентов – может быть критической даже на уровне всей экономики в случае блокировки работы.

В свою очередь Кирилл Шевченко рассказывает, что еще до начала большой войны Украина пережила целый ряд кибератак как на госорганы, так и на объекты критической инфраструктуры. И банковская система тогда не стала исключением.

"Враг пытался атаковать как Национальный банк, так и крупнейшие банки страны. Однако успеха эти атаки не имели. Ведь задолго до полномасштабного вторжения в НБУ была создана группа CSIRT. Это – специальная группа реагирования на киберинциденты в банковской системе, действовавшая в составе Центра киберзащиты НБУ", – говорит он.

Команда НБУ стала частью международного сообщества по противодействию кибератакам, присоединившись к международной Рабочей группе команд реагирования на инциденты безопасности.

"НБУ действительно было сделано немало в сфере киберзащиты. Это позволило отразить целую волну интенсивных кибератак", – говорит Шевченко.

Отметим, в 2024 году НБУ планирует провести проверки по вопросам киберзащиты в семи банках. Это ПриватБанк, Ощадбанк, Универсал Банк, Альянс, ПроКредитБанк, Кредит Днипро, Банк Инвестиций и Заощаджень.

"Это будет способствовать актуализации и усовершенствованию банками собственных возможностей для реагирования на современные киберугрозы, а также укреплению киберустойчивости как банков в частности, так и банковской системы в целом", – объяснили в НБУ.

О том, что сама система киберзащиты постоянно усовершенствуется, говорят и в самих банках.

После атаки на Киевстар банки, финучреждения и платежные системы получили несколько важных уроков, которые, по мнению директора инноваций NovaPay Алексея Рубана, усилят их защиту. Прежде всего это внимание к кибербезопасности, дополнительное укрепление ІТ-инфраструктуры.

"Важно отметить, что так называемые уроки следует извлечь как банкам, так и клиентам. Для потребителей мой совет – диверсифицировать финансовые учреждения, то есть пользоваться несколькими мобильными приложениями, иметь несколько платежных карт. Сейчас финансовая инфраструктура страны очень разнообразна", – говорит он в комментарии LIGA.net.