Technologie i innowacje

Awarie w bankach przed Świętami – tym razem to nie byli hakerzy

Bohdan Szafrański | aleBank.pl
Awarie w bankach przed Świętami – tym razem to nie byli hakerzy
Fot. stock.adobe.com/ deepagopi2011
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Jeśli w tym samym czasie w kilku bankach występują problemy z funkcjonowaniem serwisów i dostępnością do usług trudno nie podejrzewać, że ma to związek z atakiem hakerskim. Taka sytuacja miała miejsce 10 stycznia 2018 r. gdy problemy zgłaszali klienci banków Pekao, ING Bank Śląski, Alior Bank, Millennium, BGŻ BNP Paribas i Getin Bank oraz kilku mniejszych. Wiele wskazuje, że przyczyna wystąpienia takiego zdarzenia była inna.

#PiotrBalcerzak: Sami użytkownicy „przeprowadzili” atak #DDoS - distributed denial of service #BCC #ZBP @BankPekaoSA @INGBankSlaski

Jak mówi Piotr Balcerzak dyrektor Zespołu Bezpieczeństwa Banków w ZBP z informacji wpływających do FINCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP wynika, że nie mieliśmy do czynienia z celowanym atakiem agresorów zewnętrznym na kilka banków w tym czasie.

Spowolnienie serwisów transakcyjnych lub chwilowa niedostępności była zbiegiem kilku czynników zewnętrznych, które sumarycznie spowodowały pojawienie się wątpliwości wśród użytkowników i mediów o bezpieczeństwo pieniędzy zdeponowanych na rachunkach bankowych.

Klienci banków sami się zaatakowali?

Nie wykluczone, że media w pewnym sensie przyczyniły się, poprzez swoje publikacje, do wywołania u wielu klientów wątpliwości co do bezpieczeństwa ich pieniędzy na kontach w bankach, i aby te wątpliwości rozwiać, logowano się do bankowości elektronicznej swojego banku.

Tym samym sami użytkownicy „przeprowadzili” atak DDoS. Atak DDoS (ang. distributed denial of service) polega właśnie na masowym, równoczesnym wysyłaniu zapytań do serwera z różnych komputerów i urządzeń, co uniemożliwia jego działanie poprzez zajęcie wszystkich wolnych zasobów systemu.

Jak dodaje Piotr Balcerzak, 10 grudnia przyczyn takiego stanu rzeczy było kilka, oto one:

1. byliśmy w okresie „szału zakupowego” przed świętami, kupowaliśmy w internecie i w sklepach stacjonarnych wykorzystując częściej niż zwykle płatności kartami płatniczymi, bankowość internetową, czy aplikacje mobilne;

2. był to poniedziałek, w którym banki i inne podmioty włączone w rozliczenia transakcji przeprowadzonych w weekend dokonywały wzajemnych rozrachunków;

3. skumulowały się płatności na rzecz ZUS.

Winne nie tylko banki

Banki oferując zdalnie produkty i usługi korzystają z usług innych podmiotów, w tym dostawców internetu. Ograniczona dostępność serwisów bankowych lub ich pełna niedostępność to nie tylko wynik awarii bankowych systemów IT, ale czasami również skutek obniżenia jakości lub niedostępność usług świadczonych przez nich.

Jak uzupełnia Piotr Balcerzak, oczywiście banki powinny być przygotowane na tak duże szczyty w zapotrzebowaniu na swoje usługi, ale przy tak dynamicznym rozwoju usług i produktów w kanałach zdalnych szacowanie to, staje się coraz trudniejsze, a dodatkową sprawą jest czas potrzebny jeszcze na implementację nowych wymagań.