Od trzech lat mamy do czynienia z permanentnymi awariami sieci polskich banków. Wszystko zaczęło się na początku 2010 r., gdy takie przypadki stały się coraz częstsze. Banki zazwyczaj tłumaczyły się, że są to przejściowe trudności techniczne, które niebawem zostaną rozwiązane.
Nikt do tej pory nie przedstawił rzetelnego raportu na temat przyczyn awarii sieci polskich banków do jakich dochodziło w ostatnich latach. A to przecież jeden z kluczowych problemów związanych z polskim bezpieczeństwem narodowym.Rankiem 5 marca br. nie można się było dostać na stronę internetową i do serwisu transakcyjnego mBanku. Strona internetowa mBanku nie wczytywała się, a w przeglądarce pojawiała się informacja, że serwer nie odpowiada. Problem ten dotyczył również serwisu MultiBanku. Dopiero po kilku godzinach pojawiły się komunikaty informujące o dostępności serwisów transakcyjnych mBanku i MultiBanku oraz zapewniające klientów, że w czasie zaistniałych awarii ich pieniądze były jak najbardziej bezpieczne.
Niewyjaśnione okoliczności
![]() | » mBank sam sprawdzi konto w innym banku. Przez automat |
Odmawiają rzetelnych informacji
W ostatnich dniach awaria miała miejsce także w ING Banku Śląskim, którego klienci przez kilka godzin również mieli problemy z realizowaniem transakcji za pomocą ING BankOnLine. Także i w tym przypadku klienci usłyszeli jedynie lakoniczne informacje, że były to chwilowe trudności techniczne w funkcjonowaniu sieci. To nie pierwsza sytuacja, w której banki odmawiają klientom rzetelnych informacji na temat zaistniałych sytuacji, które dotyczą bezpieczeństwa ich pieniędzy. Tymczasem od dwóch lat sieci polskich banków podlegają permanentnym awariom. Bezpieczeństwo sieci bankowych to w ogóle jeden z bardziej wrażliwych segmentów polskiego bezpieczeństwa narodowego. Zastanawiające jest w tym wypadku przede wszystkim to, że żadna z polskich instytucji za nie odpowiedzialnych dotychczas nie zainteresowała się bliżej tym problemem.
2010 - erupcja awarii
![]() | » Od października banki zwolniły 3 tys. osób |
CERT wiedział więcej?
Tak jak było wcześniej, klientom nie wyjaśniono przyczyn zaistniałych awarii. Dziwnym zbiegiem okoliczności, w tym samym czasie w tarapatach znalazły się również serwery polskiego MSZ. Media informowały, że 6 kwietnia po południu poważna awaria serwerów sparaliżowała pracę całego polskiego MSZ. Rzecznik resortu Piotr Paszkowski uspokajał wówczas, że było to wynikiem jedynie zwykłej awarii zasilania, jaka miała miejsce w jednym z budynków MSZ. Jak się później okazało awarie w polskich bankach i MSZ jakie miały miejsce w dniach od 6 do 12 kwietnia 2010 r. były znacznie poważniejsze niż wynikało to z lakonicznych komunikatów instytucji. Ale dziwne było wtedy również to, że 7 kwietnia 2010 r. na stronach internetowych Rządowego Zespołu Reagowania na Incydenty Komputerowe - CERT.GOV.PL - pojawił się komunikat o możliwych atakach na sieci polskich instytucji. Mogłoby to wskazywać, że CERT posiadał wcześniej informacje wskazujące na możliwość zaatakowania, m.in. sieci bankowych.
Próba testowania Polski
Nigdy nie poznaliśmy szczegółów związanych z awariami, jakie miały miejsce w kwietniu 2010 r. Część ekspertów ds. bezpieczeństwa jest jednak przekonana, że tamte awarie mogły być wynikiem zmasowanych cybernetycznych ataków ze strony rosyjskich grup hakerskich i mogła to być wówczas próba testowania Polski w sytuacji realnego zagrożenia. Jako przykład takiego właśnie działania eksperci przytaczali m.in. sytuację Estonii, której (zanim w 2007 r. została poddana potężnemu atakowi rosyjskich hakerów) instytucje również odnotowywały wcześniej nazbyt liczne awarie swoich sieci. Podobna sytuacja miała ich zdaniem mieć miejsce w przypadku Gruzji i Litwy, które w lipcu 2008 r. również zostały poddane takiemu atakowi.
Kilkadziesiąt przypadków awarii
We wszystkich przypadkach rosyjscy hakerzy posłużyli się formą ataku określaną jako DDoS (Distributed Denial of Service). Polega ona na zalewaniu upatrzonych serwerów gigantyczną liczbą danych, co w konsekwencji powoduje ich przeciążenie, a w efekcie doprowadza do blokady. Ale ataki na sieci polskich banków nie zakończyły się w kwietniu 2010 r. W październiku 2010 r. awarię swojej sieci odnotował Eurobank, a w grudniu Kredyt Bank. Nader często miały one miejsce także w następnych latach. W lipcu 2011 r. awarie sieci bankowych dotyczyły Getin Banku i MulitBanku. W sierpniu 2011 r. problem ten dotyczył ING Banku Śląskiego i Lukas Banku. W 2012 r. podobne awarie zdarzyły się m.in. w Alior Banku, Banku Millennium i Banku Zachodnim BZ WBK. Przy czym w tym ostatnim przypadku awaria miała miejsce nawet kilkakrotnie. Od 2010 r. odnotowano w Polsce co najmniej kilkadziesiąt przypadków awarii sieci bankowych. To stanowczo za dużo, aby dalej marginalizować ten problem.
Sprawa bezpieczeństwa narodowego
![]() | » Wkrótce prostsze przelewy – wystarczy numer telefonu |
|
Bankier.pl informuje o awariach i przerwach banków
U nas znajdziesz zawsze aktualne informacje o przerwach w dostępie do bankowości. Zachęcamy czytelników do dzielenia się informacjami o awariach: newsroom@bankier.pl |
dr Leszek Pietrzak
Autor jest doktorem historii, przez wiele lat pracował w Urzędzie Ochrony Państwa, następnie w Biurze Bezpieczeństwa Narodowego. Był również członkiem Komisji Weryfikacyjnej ds. Wojskowych Służb Informacyjnych

































































