REKLAMA
Podwójna szansa na wygraną! Ranking ETF w Wakacjach na Giełdzie

    Zagadkowe awarie w polskich bankach

    2013-04-22 09:00
    publikacja
    2013-04-22 09:00

    Od trzech lat mamy do czynienia z permanentnymi awariami sieci polskich banków. Wszystko zaczęło się na początku 2010 r., gdy takie przypadki stały się coraz częstsze. Banki zazwyczaj tłumaczyły się, że są to przejściowe trudności techniczne, które niebawem zostaną rozwiązane.

    Nikt do tej pory nie przedstawił rzetelnego raportu na temat przyczyn awarii sieci polskich banków do jakich dochodziło w ostatnich latach. A to przecież jeden z kluczowych problemów związanych z polskim bezpieczeństwem narodowym.

    Rankiem 5 marca br. nie można się było dostać na stronę internetową i do serwisu transakcyjnego mBanku. Strona internetowa mBanku nie wczytywała się, a w przeglądarce pojawiała się informacja, że serwer nie odpowiada. Problem ten dotyczył również serwisu MultiBanku. Dopiero po kilku godzinach pojawiły się komunikaty informujące o dostępności serwisów transakcyjnych mBanku i MultiBanku oraz zapewniające klientów, że w czasie zaistniałych awarii ich pieniądze były jak najbardziej bezpieczne.

    Niewyjaśnione okoliczności

    width="125"» mBank sam sprawdzi konto w innym banku. Przez automat
    Jak to zwykle bywa w tego rodzaju sytuacjach i tym razem nie dowiedzieliśmy się co tak naprawdę było przyczyną awarii do jakich doszło. Internauci wypowiadający się na profilu mBanku na Facebooku łączyli awarię sieci z atakiem DDoS na serwis aukcyjny Allegro. Atak tego typu polega na przeciążeniu serwera poprzez zapytania skierowane z wielu komputerów. Powstały w 2000 r. mBank to największy wirtualny bank w Polsce i trzeci w kraju bank detaliczny. Jest częścią BRE Banku i obsługuje prawie trzy miliony polskich klientów. Częścią BRE Banku jest również MultiBank, który powstał w 2001 r. i oferuje połączenie tradycyjnej bankowości z nowoczesną bankowością internetową. Awarie, jakie dotknęły w ubiegłym tygodniu oba banki, nie zostały rzeczowo wyjaśnione. Biuro prasowe BRE Banku zaprzeczało jedynie informacjom internautów, że przyczyną awarii sieci był atak hakerskiego.

    Odmawiają rzetelnych informacji

    W ostatnich dniach awaria miała miejsce także w ING Banku Śląskim, którego klienci przez kilka godzin również mieli problemy z realizowaniem transakcji za pomocą ING BankOnLine. Także i w tym przypadku klienci usłyszeli jedynie lakoniczne informacje, że były to chwilowe trudności techniczne w funkcjonowaniu sieci. To nie pierwsza sytuacja, w której banki odmawiają klientom rzetelnych informacji na temat zaistniałych sytuacji, które dotyczą bezpieczeństwa ich pieniędzy. Tymczasem od dwóch lat sieci polskich banków podlegają permanentnym awariom. Bezpieczeństwo sieci bankowych to w ogóle jeden z bardziej wrażliwych segmentów polskiego bezpieczeństwa narodowego. Zastanawiające jest w tym wypadku przede wszystkim to, że żadna z polskich instytucji za nie odpowiedzialnych dotychczas nie zainteresowała się bliżej tym problemem.

    2010 - erupcja awarii

    width="125"» Od października banki zwolniły 3 tys. osób
    W lutym 2010 r. poważna awaria dotknęła międzybankowy system SORBNET oraz system ELIKSIR, który odpowiada za obsługę klientów detalicznych. Banki jednak nie chciały przyznać się, że z powodu awarii tych systemów miały poważne kłopoty z płynnością. O zaistniałej sytuacji mogliśmy się dowiedzieć jedynie z komunikatu NBP, który starał się uspokoić sytuację, zapowiadając wprowadzenie rozwiązań, które zapobiegną powstawaniu tego typu zdarzeń w przyszłości. Prawdziwa plaga awarii miała miejsce na początku kwietnia 2010 r. Miały też one najbardziej tajemniczy charakter. 9 kwietnia 2010 r. doszło do poważnych awarii sieci w dwóch największych polskich bankach - PKO BP i Pekao SA. Tego samego dnia problemy z bankowością internetową zanotował również dynamicznie rozwijający się Alior Bank. Przez kilka godzin klienci wspomnianych banków byli pozbawieni dostępu do swoich kont internetowych. Ponowna awaria na wielką skalę nastąpiła trzy dni później - 12 kwietnia 2010 r. Przestały znowu działać serwisy PKO BP, Pekao SA i Alior Banku. W oficjalnych komunikatach banki starały się raczej bagatelizować problem, nazywając zdarzenia "chwilowymi niedogodnościami".

    CERT wiedział więcej?

    Tak jak było wcześniej, klientom nie wyjaśniono przyczyn zaistniałych awarii. Dziwnym zbiegiem okoliczności, w tym samym czasie w tarapatach znalazły się również serwery polskiego MSZ. Media informowały, że 6 kwietnia po południu poważna awaria serwerów sparaliżowała pracę całego polskiego MSZ. Rzecznik resortu Piotr Paszkowski uspokajał wówczas, że było to wynikiem jedynie zwykłej awarii zasilania, jaka miała miejsce w jednym z budynków MSZ. Jak się później okazało awarie w polskich bankach i MSZ jakie miały miejsce w dniach od 6 do 12 kwietnia 2010 r. były znacznie poważniejsze niż wynikało to z lakonicznych komunikatów instytucji. Ale dziwne było wtedy również to, że 7 kwietnia 2010 r. na stronach internetowych Rządowego Zespołu Reagowania na Incydenty Komputerowe - CERT.GOV.PL - pojawił się komunikat o możliwych atakach na sieci polskich instytucji. Mogłoby to wskazywać, że CERT posiadał wcześniej informacje wskazujące na możliwość zaatakowania, m.in. sieci bankowych.

    Próba testowania Polski

    Nigdy nie poznaliśmy szczegółów związanych z awariami, jakie miały miejsce w kwietniu 2010 r. Część ekspertów ds. bezpieczeństwa jest jednak przekonana, że tamte awarie mogły być wynikiem zmasowanych cybernetycznych ataków ze strony rosyjskich grup hakerskich i mogła to być wówczas próba testowania Polski w sytuacji realnego zagrożenia. Jako przykład takiego właśnie działania eksperci przytaczali m.in. sytuację Estonii, której (zanim w 2007 r. została poddana potężnemu atakowi rosyjskich hakerów) instytucje również odnotowywały wcześniej nazbyt liczne awarie swoich sieci. Podobna sytuacja miała ich zdaniem mieć miejsce w przypadku Gruzji i Litwy, które w lipcu 2008 r. również zostały poddane takiemu atakowi.

    Kilkadziesiąt przypadków awarii

    We wszystkich przypadkach rosyjscy hakerzy posłużyli się formą ataku określaną jako DDoS (Distributed Denial of Service). Polega ona na zalewaniu upatrzonych serwerów gigantyczną liczbą danych, co w konsekwencji powoduje ich przeciążenie, a w efekcie doprowadza do blokady. Ale ataki na sieci polskich banków nie zakończyły się w kwietniu 2010 r. W październiku 2010 r. awarię swojej sieci odnotował Eurobank, a w grudniu Kredyt Bank. Nader często miały one miejsce także w następnych latach. W lipcu 2011 r. awarie sieci bankowych dotyczyły Getin Banku i MulitBanku. W sierpniu 2011 r. problem ten dotyczył ING Banku Śląskiego i Lukas Banku. W 2012 r. podobne awarie zdarzyły się m.in. w Alior Banku, Banku Millennium i Banku Zachodnim BZ WBK. Przy czym w tym ostatnim przypadku awaria miała miejsce nawet kilkakrotnie. Od 2010 r. odnotowano w Polsce co najmniej kilkadziesiąt przypadków awarii sieci bankowych. To stanowczo za dużo, aby dalej marginalizować ten problem.

    Sprawa bezpieczeństwa narodowego

    width="125"» Wkrótce prostsze przelewy – wystarczy numer telefonu
    Konieczne jest przyjrzenie się temu zjawisku przez wyspecjalizowane komórki instytucji odpowiedzialnych za polskie bezpieczeństwo narodowe. To one powinny dokonać dogłębnej analizy wszystkich odnotowanych w ostatnich latach przypadków awarii sieci polskich banków i przygotować na ten temat fachowy raport, który pozwoliłyby wypracować lepsze rozwiązania w tym zakresie w przyszłości. Na pewno taki raport musi odpowiedzieć na zasadnicze pytania: czy wspomniane przypadki nie były wynikiem ataku hakerów i czy ataki takie nie są fragmentem cybernetycznej wojny z Polską. Musi on również odpowiedzieć na inne kluczowe pytanie: czy w trakcie takiego ataku nie doszło do wycieku strategicznych dla banków informacji bądź zniszczenia przechowywanych na serwerach danych - utrudniającego bądź uniemożliwiającego ich funkcjonowanie. Dopiero wtedy będziemy wiedzieć, czy przypadkiem nie mamy do czynienia z poważnym zagrożeniem dla polskiego bezpieczeństwa narodowego.

    Bankier.pl informuje o awariach i przerwach banków
    U nas znajdziesz zawsze aktualne informacje o przerwach w dostępie do bankowości. Zachęcamy czytelników do dzielenia się informacjami o awariach: newsroom@bankier.pl

    dr Leszek Pietrzak

    Autor jest doktorem historii, przez wiele lat pracował w Urzędzie Ochrony Państwa, następnie w Biurze Bezpieczeństwa Narodowego. Był również członkiem Komisji Weryfikacyjnej ds. Wojskowych Służb Informacyjnych

    Źródło:
    Przeczytaj w Pulsie Biznesu
    Doradztwo inwestycyjne dla milionerów. Ipopema Securities ruszyła z nową usługą
    Tematy

    Komentarze (13)

    dodaj komentarz
    ~hm
    Doktor historii ekspertem od bezpieczeństwa sieci komputerowych :D
    Czy tylko ja tu czegoś nie rozumiem?
    ~zuza
    zalozylam konto doskonale wopen finance i tam zadnej awarii nie mialam jak do tej pory, zawsze to jakas alternatywa dla bankow
    ~Anonim_2012
    Oczywiście, nikt nie twierdzi, że banki to jedynie słuszny wybór. To tak samo jak masło i margaryna. I jedno i drugie jest dobre. Nikt chyba nie mówi, że jedynie słusznym smarowidłem jest masło. Dopiero jeśli zagłębimy się w szczegóły, to w zależności od potrzeb i sytuacji możemy stwierdzić, co jest lepsze.
    ~Obywatel
    Rozumiem że mamy się zacząć bać, tak? Aby się łatwiej zgodzić na kolejną wersję ACTA? Dziękuję ale NIE...
    ~rt
    Przecież on zajmuje się historią, 10.04.2010r. -- ataki hakerskie w kwietniu 2010r., źródło takie same.
    ~żuczek
    Doktor historii powinien zająć się historią
    ~DC
    Znam przyczyny 2 bardzo poważnych awarii z wymienionych w artykule: w NBP oraz w PKO BP. Nie mogę ich ujawnić, ale mogę zapewnić, że były one całkowicie niezależne od siebie i nie były spowodowane działaniami zewnętrznymi. W ogromnych i skomplikowanych systemach bankowych (nie zawsze dobrze doinwestowanych, ale to nie w przypadku Znam przyczyny 2 bardzo poważnych awarii z wymienionych w artykule: w NBP oraz w PKO BP. Nie mogę ich ujawnić, ale mogę zapewnić, że były one całkowicie niezależne od siebie i nie były spowodowane działaniami zewnętrznymi. W ogromnych i skomplikowanych systemach bankowych (nie zawsze dobrze doinwestowanych, ale to nie w przypadku 2 ww. banków, te są akurat na bardzo dobrym poziomie informatycznym), awarie co pewien czas będą się zdarzać. Nie ma tu sensu propagowania spiskowych teorii.

    Doświadczony informatyk bankowy
    ~Anonim_2012
    Choć jedna opinia kompetentnej osoby. Dziękuję.
    ~Anonim_2012
    Zwróćmy uwagę na jeszcze jeden aspekt. W ostatnich latach nastąpiło bardzo wiele zmian przepisów prawa obejmującego banki (i to nie tylko ustawy). Współczesny bank to przede wszystkim systemy informatyczne, a z uwagi na charakter działalności i niejasne oraz niespójne przepisy prawa, są to niejednokrotnie systemy bardzo skomplikowane.Zwróćmy uwagę na jeszcze jeden aspekt. W ostatnich latach nastąpiło bardzo wiele zmian przepisów prawa obejmującego banki (i to nie tylko ustawy). Współczesny bank to przede wszystkim systemy informatyczne, a z uwagi na charakter działalności i niejasne oraz niespójne przepisy prawa, są to niejednokrotnie systemy bardzo skomplikowane. System dobrze działa, jeśli się przy nim "nie grzebie". Proszę tylko zwrócić uwagę ileż to razy zmieniana była ustawa o kredycie konsumenckim. A każda zmiana wymaga przebudowy systemu, jego dostosowania do pozostałych modułów funkcjonalnych całego banku, testów, poprawek, a i tak często wychodzą usterki, których nie udało się wyłapać w fazie testów. Owszem, wszystko to jest po to, aby było bezpiecznie i czas pokazuje, że jest bezpiecznie. W Polsce w bankach nie giną pieniądze jak na nowojorskiej giełdzie, co nie znaczy, że bankowe służby IT nic nie robią. Zwłaszcza w ostatnich latach mają ręce pełne roboty. Czy istnieje inna branża, która ma tak wygórowane przepisy i zalecenia w zakresie bezpieczeństwa.
    ~Anonim_2012
    Zwróćmy uwagę na jeszcze jeden aspekt. W ostatnich latach nastąpiło bardzo wiele zmian przepisów prawa obejmującego banki (i to nie tylko ustawy). Współczesny bank to przede wszystkim systemy informatyczne, a z uwagi na charakter działalności i niejasne oraz niespójne przepisy prawa, są to niejednokrotnie systemy bardzo skomplikowane.Zwróćmy uwagę na jeszcze jeden aspekt. W ostatnich latach nastąpiło bardzo wiele zmian przepisów prawa obejmującego banki (i to nie tylko ustawy). Współczesny bank to przede wszystkim systemy informatyczne, a z uwagi na charakter działalności i niejasne oraz niespójne przepisy prawa, są to niejednokrotnie systemy bardzo skomplikowane. System dobrze działa, jeśli się przy nim "nie grzebie". Proszę tylko zwrócić uwagę ileż to razy zmieniana była ustawa o kredycie konsumenckim. A każda zmiana wymaga przebudowy systemu, jego dostosowania do pozostałych modułów funkcjonalnych całego banku, testów, poprawek, a i tak często wychodzą usterki, których nie udało się wyłapać w fazie testów. Owszem, wszystko to jest po to, aby było bezpiecznie i czas pokazuje, że jest bezpiecznie. W Polsce w bankach nie giną pieniądze jak na nowojorskiej giełdzie, co nie znaczy, że bankowe służby IT nic nie robią. Zwłaszcza w ostatnich latach mają ręce pełne roboty. Czy istnieje inna branża, która ma tak wygórowane przepisy i zalecenia w zakresie.

    Powiązane: Sektor bankowy

    Polecane

    Najnowsze

    Popularne

    Ważne linki