Czarny poniedziałek dla banków w Polsce. Od rana klienci instytucji finansowych nie mogą korzystać z niektórych usług. Zmasowany atak czy przypadek? Związek Banków Polskich stara się uspokajać.
Zaczęło się od PKO BP, którego klienci o poranku mieli kłopoty z logowaniem. Bank z awarią się uporał, ale zaraz nadeszły następne w… kolejnych bankach. W południe pech przeniósł się na klientów Santandera i mBanku, nieco później – Pekao, Aliora i ING Banku Śląskiego. mBank dodatkowo poinformował, że w ciągu dnia nie działał także Blik.
No właśnie – czy to aby na pewno pech? Banki na razie nie podają przyczyn swoich awarii, zapewne analizy zatorów w korzystaniu z usług potrwają kilka dni, jeśli nie tygodni. Jednak sytuacja, gdy jednego dnia nie działają – niemal w tym samym czasie – usługi aż tylu banków, nie zdarza się często.
Seria awarii nie poruszyła też szczególnie Związku Banków Polskich. – Chcielibyśmy, żeby wszystko działało idealnie i tak powinno być, ale niestety awarie się zdarzają. Nie upatrywałbym tu jakiejś zmasowanej akcji. To raczej przypadek, a przynajmniej nic nam nie wiadomo, by stało się coś poważniejszego – mówi dr Przemysław Barbrich, rzecznik prasowy ZBP.
Jednak gdy jednego dnia nie działa tyle serwisów bankowych, nawet z ciekawości warto przyjrzeć się temu bliżej. To właśnie robią dziś analitycy w jednej z firm opiekującej się m.in. infrastrukturą krytyczną w Polsce. Czyli tą, z której korzystają instytucje państwowe, finansowe, energetyczne itd. Słowem – instytucje, których działanie jest istotne dla funkcjonowania i państwa, i obywateli na co dzień.
- Faktycznie, chłopaki widzą dziś nieco wzmożony ruch w sieci i faktycznie zastanawiali się, skąd nagle tyle banków ma problemy – mówi pracownik wyżej wymienionej firmy. Ale odrzuca scenariusz ataku cyberprzestępców.
Po pierwsze, banki mają jedne z najmocniejszych zabezpieczeń na rynku i niemal niemożliwy byłby skomplikowany atak, który naruszy działanie tak wielu naraz. Jeśli chodzi o ataki nieskomplikowane, najlepiej nadawałby się atak DDoS. Czyli zapchanie serwerów przez skierowanie do nich ogromnej ilości – pustego – ruchu internetowego. To popularny atak.
Obrazowo: analogicznie można by zaatakować sklep w galerii handlowej, upychając w nim mnóstwo ludzi, którzy niczego nie kupią i tym samym paraliżując działanie sklepu. Tyle że i na ten atak banki są odporne i jest w zasadzie niemożliwe, by zwykły DDoS zaszkodził potężnej instytucji finansowej.
- Jest jeszcze możliwe, że wiele banków w długi weekend wdrażało jakąś aktualizację, np. związaną z PSD2 i w związku z tym coś poszło nie tak. Ale to też mało prawdopodobne, by po pierwsze wszystkie wybrały ten sam termin i miały aż takiego pecha – mówi nasz rozmówca z firmy operującej światłowodami.
Przemysław Barbrich, rzecznik prasowy Związku Banków Polskich: - W Polsce jest 16 mln bankowych kont mobilnych i 42 mln kont w ogóle. Uspokajam, wszystko na pewno zaraz wróci do normy.
W momencie pisania tego artykułu, o godz. 16 usługi większości banków działają już normalnie. Z kłopotami mierzą się jeszcze BGŻ BNP Paribas, Bank Millenium i Bank Pekao.
Jakub Wątor
Wirtualna Polska, 4 listopada 2019
Ссылка на текущий документ: http://belarus.kz/aktueller/3-402/45/50475
Текущая дата: 26.11.2024