Фінансова система тяжко пережила кібератаку


Фінансова система тяжко пережила кібератаку

Фінансовий ринок все ще не прийшов до тями після атаки вірусу Petya. Лише до вечора п’ятниці запрацював Розрахунковий центр, який закрив угоди з цінними паперами за вівторок – день кібератаки. Поки Розрахунковий центр не працював, фондовий ринок був паралізований. Постраждалі від збою банки говорять, що «майже повністю» відновилися, але проблеми залишаються у держбанків.

Кібератака вірусу Petya – найбільша в історії країни – стала шоком для фінансової системи. Повністю замороженим виявився фондовий ринок, частково були паралізовані банківська система і страховий ринок. І все це відбулося в кінці кварталу.

Від атаки постраждала інфраструктура фондового ринку: клірингова функція – Розрахунковий центр з обслуговування договорів на фінансових ринках, облікова функція – Національний депозитарій, найбільший оператор угод з ОВДП – біржа «Перспектива». Кількість постраждалих банків не критична, але список солідний: Ощадбанк, Укргазбанк, Укрсоцбанк, «Південний», ТАСкомбанк, ОТП Банк та інші. Вірус паралізував роботу відділень, кас і банкоматів, заблокував пошту.

Обнулення інтерфейсу

Банкіри відразу після атаки заявили, що, незважаючи на параліч системи, дані про гроші клієнтів збережені на 100%. Вірус зашифрував тільки інструменти доступу до даних, тоді як банківські системи були захищені від знищення. «Основна проблема в тому, що постраждали комп’ютери, через які люди підключаються до систем. Всі сили кинуті саме на розблокування постраждалих ПК і банкоматів», – розповідав глава правління ОТП Банку Тамаш Хак-Ковач.

За три доби після атаки – до вечора п’ятниці – банки змогли вирішити левову частку проблем. Начальник управління інформаційних технологій банку «Південний» Віталій Шпатаковський каже, що після атаки нормально працювали тільки банкомати, платіжні картки і інтернет-банкінг. Функціонал відділень впав майже до нуля. «Робота багатьох відділень у вівторок була тимчасово переведена в консультаційний режим. На даний момент робота більшості відділень у всіх регіонах здійснюється в звичайному режимі, і найближчим часом всі відділення повноцінно запрацюють. Роботу всіх банківських сервісів відновлено», – стверджують у банку.

Ощадбанк у п’ятницю ввечері заявив про відновлення обслуговування клієнтів «практично в повному обсязі», але не сказав, що саме у нього ще не працює. Комп’ютерні системи в 3,5 тис. відділень повинні запрацювати до понеділка, 3 липня. Основні нарікання клієнтів стосувалися закритих кас, неперерахування зарплати на картку (банк обіцяв провести ці платежі до кінця дня 30 червня) і непрацюючих банкоматів. Ще вранці в п’ятницю банк говорив, що працює 2212 його банкоматів з мережі в 2650 терміналів. Увечері він повідомив, що відновлена вся мережа, хоча в банку і визнали, що «непрацюючі банкомати є завжди» і їх зараз не може бути більше 5%.

Серед основних претензій клієнтів: припинення роботи системи «клієнт-банк», затримка в перерахуванні зарплат, неможливість здійснення і отримання переказів, відсутність усієї інформації в системі Ощад24, робота відділень лише в консультаційному режимі. Представники банку в соцмережі повідомили клієнтів, що зарахування грошей буде проведено в термін до трьох днів.

В Укргазбанку віддалені сервіси і банкомати функціонують, але відділення мають урізаний функціонал – навіть не всюди працюють каси і можна провести обмін валют. Заблоковані були комп’ютери в 38 відділеннях Укргазбанку в пунктах пропуску на кордоні (він є уповноваженим банком по здійсненню розрахунків з держбюджетом за митними платежами). «Ми досі приймаємо митні платіжні доручення в паперовому вигляді і обробляємо їх в ручному режимі», – сказав у п’ятницю начальник управління інформаційної політики Укргазбанку Дмитро Шпакович.

У першій половині п’ятниці клієнтів вже обслуговували в 23 відділеннях ТАСкомбанку. Інші дві третини мережі все ще перебували в режимі «консультацій». Напередодні запрацювали банкомати і контакт-центр, але лише для нинішніх клієнтів. В ОТП Банку запевняють, що з ранку п’ятниці їхні операційні системи працюють в стандартному режимі. «Ми обслуговуємо клієнтів, проводимо всі операції, відповідаємо за безпеку даних і грошей користувачів. Але ми поки обмежені кількістю працюючих ПК. Через чергу, що скопилася в проводках, можуть бути затримки», – пояснює Тамаш Хак-Ковач. Відновити банкомати дистанційно неможливо. «Щоб розблокувати кожен банкомат, що постраждав, нашим фахівцям необхідно під’їхати на місце», – каже він.

До ранку 30 червня Укрсоцбанк відновив роботу 70% відділень, до вечора – корпоративну пошту. «Операції з платіжними картками, терміналами, банкоматами, онлайн- і мобільним банкінгом для фізосіб проходили в стандартному режимі. Оскільки серед населення виникла невелика паніка і люди активно знімали кошти в банкоматах, після вихідного Дня Конституції деякі банкомати вимагали підкріплення готівкою», – сказали в прес-службі. Ще 29 червня запрацював сайт банку, контакт-центр, СМС-шлюзи, а також «клієнт-банк» для юридичних осіб. «Клієнтські дані не пошкоджені, системи відновлюються в плановому режимі», – запевняють в Укрсоцбанку.

Багато банків задекларували тимчасове скасування комісії за зняття готівки в банкоматах інших банків, а також скасували штрафні санкції за прострочення платежів по кредитах в дні кібератаки.

Страховики проводили мінімальну комунікацію з клієнтами. Відомо лише про збої в СК «ПЗУ Україна», «Альфа-Страхування» і «ІНГО Україна». Компанії декларували, що атака Petya не зупинить страхові виплати, в тому числі по автострахуванню і медичному страхуванню. Досі ведеться робота з відновлення доступу до баз Моторного (транспортного) страхового бюро.

Фондовий колапс

На фондовому ринку обертається набагато менше грошей, ніж в банках, але кібератаку на біржову інфраструктуру відчули всі учасники фондового ринку. «27 червня, коли була запущена комп’ютерна вірусна атака, українська депозитарна система була зупинена до закриття звичайного робочого дня. До цього моменту не було отримано жодних вказівок на розрахунки біржових торгів. В НДУ провели безліч тестів з перевірки цілісності баз даних депозитарію. І на сьогодні ми можемо підтвердити, що дані депозитарію на рівні ЦД не пошкоджені. Робочий день 29 червня був запущений з затримкою (о 13:00 GMT+2). Відтоді система ЦД доступна для виконання розпоряджень. Робочий день 30 червня був продовжений до 20:00», – розповів глава правління Національного депозитарію Міндаугас Бакас.

На вечір п’ятниці 157 депозитарних установ підключилися до НДУ для проведення операцій з ЦП за розпорядженням клієнтів. У тому числі відновлено роботу сервісу «Кабінет клієнта» для відправки звітності емітента в НКЦПФР. Але клієнти продовжували скаржитися, що вони не можуть подати звітність через «Кабінет клієнта».

Біржі в четвер не працювали, а в п’ятницю запустили лише окремі секції. «Після вимушеного скасування торгів 29 червня, в зв’язку зі збоями в роботі клірингово-розрахункової інфраструктури ринку цінних паперів, повідомляємо про відновлення торгів 30 червня на ринку котирувань і ринку РЕПО з метою забезпечення учасників торгів можливістю укладати біржові контракти на умовах відкладеного виконання», – заявили вранці на біржі ПФТС. Укладення біржових контрактів з датою розрахунків 30 червня можливе лише після повного відновлення роботи Розрахункового центру.

Директор біржі «Перспектива» Станіслав Шишков розповів FinClub, що в п’ятницю проводилися відновлювальні роботи, а біржа намагалася закрити угоди вівторка. «Оскільки через вірусну атаку ми некоректно завершили роботу 27 червня, зараз ми намагаємося закрити угоди попередньої сесії, пролонгуємо договори, домовляємося з брокерами та РЦ», – каже пан Шишков.

«Українська біржа» від кібератаки безпосередньо не постраждала, а торги не проводила через непрацюючі НДУ і РЦ, говорить глава правління біржі Олег Ткаченко. У п’ятницю майданчик почав торгувати ф’ючерсами на терміновому ринку, крім ф’ючерсних і опціонних контрактів на індекс українських акцій, торги якими відновляться разом з рештою ринку. З 14:00 біржа вирішила проводити торги цінними паперами в режимі відкладеного виконання.

За словами учасників ринку, відновленню повноцінних торгів заважав Розрахунковий центр, який обіцяв запуститися лише 30 червня – в останній день кварталу. Пояснити ситуацію голова правління Розрахункового центру Юрій Шаповал відмовився: «Я нічого не буду говорити. Ми займаємося проблемою, сподіваємося її скоро вирішити». Нацбанк, який контролює РЦ, не відповів на запит FinClub. У п’ятницю НКЦПФР повідомила, що РЦ в другій половині дня почав обробляти заявки за 27 червня і до 18:30 провів розрахунок за всіма біржовими угодами за 27-е. До 20:00 мали закрити позабіржові угоди вівторка. «Поки системи працюють нестабільно, відновлювальні процеси все ще тривають», – заявили в НКЦПФР. Сайт РЦ досі не працює. Незадоволені складнощами з «закриттям» звітності кварталу виявилися банки і фонди, які активно торгують держоблігаціями.

У вівторок 27 червня пройшов аукціон Мінфіну: банки – первинні дилери купили ОВДП, оплату в ручному режимі провели 29 червня, але перепродати держоблігації на «вторинці» не змогли. «Угод на вторинному ринку поки немає, а сьогодні кінець кварталу, закриття угод, тому цей технологічний дзвіночок показовий: які ризики несе наша система, наскільки все крихке і хитке навіть на нашому невеликому і скромному ринку», – говорить керуючий партнер групи ICU Костянтин Стеценко.

Невтішні висновки

Перша реакція експертного співтовариства – спробувати підрахувати втрати. «Багато компаній не працюють через вірусну атаку, «лежать» не тільки частина банків і страховиків, а й майже всі великі інтернет-магазини. Вони або не працюють, або працюють в обмеженому режимі. Думаю, що цей вірус відніме приблизно 0,5% річного ВВП», – вважає член Українського товариства фінансових аналітиків Віталій Шапран. Один день простою економіки коштує 0,27% ВВП, порахував старший аналітик ГК Forex Club Андрій Шевчишин. «Збиток від кібератаки оцінювати рано, але ми вже відзначаємо репутаційну шкоду банківській системі, оскільки будь-яка надзвичайна подія – навіть успішно вирішена – не сприяє зміцненню довіри до фінустанов», – кажуть в Укрсоцбанку.

ПриватБанк запропонував постраждалим установам перейти на операційну систему PrivatLinux, яка не зазнала останньої кібератаки. «Заміна операційних систем на Linux або Mac – це аж ніяк не просте рішення. На українському ринку у вільному продажу мало повнофункціональних банківських облікових систем, що повністю працюють на Linux або Mac. А створити свою систему – це роки праці і мільйони доларів інвестицій», – говорить Віталій Шпатаковський. На його думку, більшість банків не відмовляться від Windows, а посилять контроль за мережевою активністю.

Слесарук Світлана

  • i

    Якшо Ви помітили помилку, виділіть необхідну частину тексту й натисніть Ctrl+Enter, щоб повідомити про це нам.

Дивись також
Рейтинг популярності матеріалу «Фінансова система тяжко пережила кібератаку» на Finance.UA - 3.3
В Контексті Finance.UA