"Вдарити по центру банківських операцій". Чи можуть російські терористи "покласти" банки?

Наприкінці листопада депутат держдуми РФ, генерал-лейтенант російської армії Андрій Гурульов заявив, що наступною ціллю для терористичних атак після ударів по енергетиці можуть стати українські банки.

"Хльоснули по енергетиці – це кардинально впливає на життєздатність держави. Далі буде не лише логістика, а й, наприклад, банківська інфраструктура. Вдарити по центру банківських операцій – і все зупинилося", – сказав він.

В українській владі серйозно ставляться до потенційних атак на банківську систему. На початку грудня це питання обговорювалося на Ставці верховного головнокомандувача.

Паралізувавши банки, Кремль прагне посіяти паніку серед українців та зупинити українську економіку, зокрема промисловість, яка обслуговує потреби Збройних сил України.

Росіянам не вдалося зробити це за допомогою хакерських атак, тому вони намагаються втілити цей план за допомогою ракетних ударів по енергетичній інфраструктурі. Та чи реально "покласти" українську банківську систему?

Як банки відбивають кібератаки

Масштабні хакерські атаки на органи влади, Нацбанк та банківські застосунки відбувалися і до 24 лютого. Зокрема, віртуальну підготовку до реального нападу на Україну росіяни провели 13-14 січня та 15-16 лютого.

Після 24 лютого намагання кремлівських хакерів "покласти" українську банківську систему тривали.

"На периметрі ІТ-інфраструктури нашого банку фіксувалися зростання у 800 (з піками до 1000) разів інтенсивності кібератак та суттєві зміни щодо їх якості. Кібервійська рф застосовували різні інструменти та засоби, що свідчить про тривалу підготовку до війни, у тому числі – на кіберфронті.

Для масованих DDoS-атак на банки України ворог використовував вебкамери спостереження, опубліковані в інтернеті, що були завчасно "зламані" ворогом та заражені зловмисним кодом", – згадують у "Сенс банку" (до 1 грудня – "Альфа-банк") перші дні великої війни.

Найбільші українські банки фіксують постійний тиск у вигляді хакерських атак на їхні системи.

"Спроби хакерських атак з боку агресора не припинялися з 16 лютого. Ми маємо чітку та надійну механіку протидії таким спробам, тому вони не впливають на роботу банку та клієнтських сервісів", – повідомили ЕП в Приватбанку.

Інколи інтенсивність хакерських атак посилювалася, зокрема під час оголошення українськими волонтерами масштабних зборів.

Попри це досягти значних результатів агресору не вдалося. Українська система кіберзахисту виявилася напрочуд стійкою та підготовленою до ударів агресора.

"Оскільки ми є найбільшим хабом для волонтерів і самі багато збираємо, то в нас з лютого частота таких атак значно зросла.

За девʼять місяців вони змогли лише на кілька годин "покласти" сайт, який не впливає на обслуговування клієнтів. Усі атаки були передбачені в архітектурі системи безпеки", – зазначив співзасновник проєкту Monobank Олег Гороховський.

Попри війну банки продовжують розвивати і тестувати стійкість своїх інформаційних систем, кажуть у ПУМБ.

"Банк інвестує в проєкти з впровадження новітніх програмних продуктів, проводить тести на проникнення (Penetration Test), що дозволяє підтримувати високий рівень безпеки наших сервісів", – відзначають там.

Масштабним хакерським атакам на банки допомогли протистояти інвестиції в кібербезпеку та досвід попередніх атак, зокрема поширення вірусу Petya.A у 2017 році. Тоді стало зрозуміло, що такі акції можуть повторитися.

Чи зруйнують росіяни сервери банків

Засоби кіберзахисту не можуть вберегти сервери, на яких зберігається банківська інформація, від ракетних ударів. Росіяни не жаліють ракет на руйнування інфраструктури, тому банки задумалися про додатковий захист обладнання.

"До початку вторгнення в Україну у Sense Bank було два центри опрацювання даних (ЦОД) рівня TIER 3 (високий рівень надійності обладнання та інфраструктури): основний та резервний, які повністю дублюють функції один одного.

У перші місяці війни банк розгорнув ще один ЦОД на заході країни, де дублюються найбільш критичні функції, пов’язані в тому числі з обслуговуванням клієнтів", – повідомили в "Сенс банку".

Найбільш надійним способом захиститися від можливих ракетних ударів по обчислювальних центрах стало перенесення всіх електронних процесів банків у хмарні сервіси за межами країни.

Дозвіл на проведення таких операцій після 24 лютого надав Нацбанк. Завдяки цьому банки в разі руйнування фізичної інфраструктури зможуть швидко відновити штатне функціонування і зберегти всю інформацію, пояснюють у регуляторі.

"У перші дні війни ми вирішили прискорити запланований перехід у "хмару". У мирний час планували мігрувати за рік, але впоралися за рекордні три місяці без помітного впливу на клієнтів", – повідомили в "Райффайзен банку".

Швидко переходив у хмарні сервіси і Приватбанк, у якому обслуговується найбільша кількість рахунків українців.

"Це була титанічна робота нашої ІТ-команди, проєкт був завершений за півтора місяця замість півтора року.

Нам знадобилися менш ніж 45 днів, щоб безпечно розгорнути і запустити всі важливі програми та служби з "хмарного" середовища", – повідомили в державному банку.

Перенести свої сервіси в "хмару" вирішили і Monobank та частково "Сенс банк". Використання "хмарних" сервісів в умовах війни має подвійну вигоду.

По-перше, це дозволяє вберегти дані клієнтів та фінансові операції від атак росіян. По-друге, перебування банківських систем у "хмарних" сервісах за кордоном дозволяє банку не залежати від перебоїв з електроенергією.

Чи може блекаут "покласти" банківську систему

Блекаути небезпечніші для банків, ніж хакерські атаки чи ракетні удари по банківській інфраструктурі.

"Найбільшою загрозою для системи платежів є не знищення серверів чи каналів передавання даних, а брак електроенергії. Якщо її нема, нема звʼязку, то вкрай проблематично здійснити транзакцію", – пояснює фінансовий аналітик групи ICU Михайло Демків.

"Хмарні" сервіси дозволять банкам забезпечити безперервну роботу внутрішніх систем, але без світла та зв’язку їхні клієнти не зможуть цим скористатися.

Після першого блекауту, який відбувся 23 листопада, влада вирішила створити мережу пунктів незламності, а Нацбанк – мережу відділень, які працюватимуть за будь-яких обставин. Зокрема, такі відділення повинні мати доступ до інтернету та джерело безперебійного живлення.

Загалом, за планом НБУ, системні банки мають забезпечити роботу 760 чергових відділень у Києві та 275 населених пунктах на неокупованій частині України.

Поки що установи створюють мережі чергових відділень та закуповують усе необхідне.

"Понад 50 чергових відділень "Райффайзен банку" вже можуть надавати клієнтам усі банківські послуги незалежно від відключень електроенергії. Найближчим часом їх кількість значно зросте. Генератори та інше обладнання закуповуємо та встановлюємо", – зазначають в установі.

Банки також надають можливість безперебійно працювати своїм співробітникам, забезпечуючи їх робочими місцями з доступом до інтернету, стабільним живленням, запасом питної води та їжі.

Крім того, банки забезпечують усім необхідним чергові відділення та банкомати.

"Ощадбанк впровадив план заходів щодо підтримки безготівкових розрахунків та готівкового обігу. Він діє в умовах нестабільного електропостачання. На постійній основі здійснюється моніторинг доступності банкоматів і терміналів", – повідомили в установі.

Якщо росіяни атакують інфраструктуру НБУ

Банківська система може припинити роботу, якщо кремлівським терористам вдасться пошкодити чи зруйнувати міжбанківську інфраструктуру, зокрема систему електронних платежів (СЕП).

Ця система забезпечує перекази з рахунку одного банку на рахунок іншого, а також розрахунки з державним бюджетом. Враховуючи важливість системи, НБУ постійно удосконалював захист СЕП від кіберзагроз і фізичного пошкодження.

"З 2014 року Національний банк встановив вимогу до банків мати резервні центри обробки даних для забезпечення безперебійності їх роботи в разі недоступності одного з них. Крім того, він здійснив багаторівневе резервування власних інформаційних систем", – зазначив регулятор.

З міркувань безпеки він не надав детальнішої інформації про особливості захисту ІТ-інфраструктури від ударів росіян.

"СЕП працює штатно та безперебійно з першого дня повномасштабного вторгнення, банки – учасники СЕП – здійснюють платежі клієнтів у звичайному режимі. Національний банк вживає всіх належних і необхідних заходів, щоб під час війни СЕП продовжувала безперебійно працювати", – додали в НБУ.

Чи може війна спровокувати новий "банкопад"

Постійні кібератаки, можливі ракетні удари по дата-центрах банків, руйнування банківських відділень і тривалі блекаути – це лише частина воєнних загроз для банківської системи.

Набагато більше шкодять їй не прямі дії терористів, а опосередковані: втрата заставного майна та падіння платоспроможності позичальників.

У 2014 році, коли масштаби російської агресії були набагато меншими, шок від війни для банківської системи був серйознішим. Ключову роль тоді зіграли погана якість активів українських банків та зловживання їхніх власників.

"Банківська система зараз стійкіша, ніж під час кризи 2014 року. Тоді повсякденним явищем були черги вкладників біля відділень, а зараз ми обговорюємо проблему надмірної кількості гривні в банках", – констатує Демків.

З 24 лютого в Україні збанкрутували лише дві установи: Мегабанк та "Січ". Перший мав проблеми з якістю активів ще до початку великої війни, а другий став жертвою підвищення облікової ставки та відсутності чіткої бізнес-моделі.

Крім того, навіть в умовах війни банки зберігають прибутковість: до 1 листопада з 67 установ збиток отримав 21. Найбільші збитки зафіксовані в Альфа-банку і державних Укрексімбанку та Укргазбанку.

Загалом за десять місяців 2022 року банківська система показала майже 11 млрд грн прибутку.

Зростання збитковості неминуче в умовах масштабних бойових дій. Передусім – через збільшення обсягів непрацюючих кредитів. Банки лише почали процес їх визнання, тож надалі ситуація з прибутковістю буде погіршуватися.

"Найбільша проблема для банків – це видані раніше кредити, значна частина яких може не обслуговуватися позичальниками через війну.

Банки поки що не розкривають усю глибину проблеми, але, виходячи із стану економіки, ситуація з позичальниками не може бути простою", – констатує керівник аналітичного департаменту Concorde Capital Олександр Паращій.

Зрештою, справжні масштаби збитків, яких зазнають банки внаслідок війни, можна буде оцінити лише після її завершення. Тоді Нацбанк оцінить якість активів, зʼясує ситуацію з проблемними кредитами та потребу в докапіталізації.

Однак до того часу масового закриття банків, як це було у 2014-2016 роках, не очікується.

"Банки втрачають капітал у міру того, як війна погіршує якість їх кредитних портфелів, але це буде проблема повоєнного періоду. Під час дії воєнного стану та якийсь час після його завершення банки не виводитимуть з ринку", – додає Демків.