Финансовая система тяжело пережила кибератаку

Финансовый рынок все еще не пришел в себя после атаки вируса Petya. Лишь к вечеру пятницы заработал Расчетный центр, который закрыл сделки с ценными бумагами за вторник – день кибератаки. Пока Расчетный центр не работал, фондовый рынок был парализован. Пострадавшие от сбоя банки говорят, что «почти полностью» восстановились, но проблемы остаются у госбанков.

Кибератака вируса Petya – крупнейшая в истории страны – стала шоком для финансовой системы. Полностью замороженным оказался фондовый рынок, частично были парализованы банковская система и страховой рынок. И все это произошло в конце квартала.

От атаки пострадала инфраструктура фондового рынка: клиринговая функция – Расчетный центр по обслуживанию договоров на финансовых рынках, учетная функция – Национальный депозитарий, крупнейший оператор сделок с ОВГЗ – биржа «Перспектива». Количество пострадавших банков не критично, но список солидный: Ощадбанк, Укргазбанк, Укрсоцбанк, «Пивденный», ТАСкомбанк, ОТП Банк и другие. Вирус парализовал работу отделений, касс и банкоматов, заблокировал почту.

Обнуление интерфейса

Банкиры сразу после атаки заявили, что, несмотря на паралич системы, данные о деньгах клиентов сохранены на 100%. Вирус зашифровал только инструменты доступа к данным, тогда как банковские системы были защищены от уничтожения. «Основная проблема в том, что пострадали компьютеры, через которые люди подключаются к системам. Все силы брошены именно на разблокировку пострадавших ПК и банкоматов», – рассказывал глава правления ОТП Банка Тамаш Хак-Ковач.

За трое суток после атаки – к вечеру пятницы – банки смогли решить львиную долю проблем. Начальник управления информационных технологий банка «Пивденный» Виталий Шпатаковский говорит, что после атаки нормально работали только банкоматы, платежные карты и интернет-банкинг. Функционал отделений упал почти до нуля. «Работа многих отделений во вторник была временно переведена в консультационный режим. В настоящий момент работа большинства отделений во всех регионах осуществляется в обычном режиме, и в ближайшее время все отделения полноценно заработают. Работа всех банковских сервисов возобновлена», – утверждают в банке.

Ощадбанк в пятницу вечером заявил о восстановлении обслуживания клиентов «практически в полном объеме», но не сказал, что конкретно у него еще не работает. Компьютерные системы в 3,5 тыс. отделений должны заработать к понедельнику, 3 июля. Основные нарекания клиентов касались закрытых касс, неперечисления зарплаты на карту (банк обещал провести эти платежи до конца дня 30 июня) и неработающих банкоматов. Еще утром в пятницу банк говорил, что работает 2212 его банкоматов из сети в 2650 терминалов. Вечером он сообщил, что восстановлена вся сеть, хотя в банке и признали, что «неработающие банкоматы есть всегда» и их сейчас не может быть больше 5%.

Среди основных претензий клиентов: прекращение работы системы «клиент-банк», задержка в перечислении зарплат, невозможность осуществления и получения переводов, отсутствие всей информации в системе Ощад24, работа отделений лишь в консультационном режиме. Представители банка в соцсети уведомили клиентов, что зачисление денег будет проведено в срок до трех дней.

В Укргазбанке удаленные сервисы и банкоматы функционируют, но отделения имеют урезанный функционал – даже не всюду работают кассы и можно провести обмен валют. Заблокированы были компьютеры в 38 отделениях Укргазбанка в пунктах пропуска на границе (он является уполномоченным банком по осуществлению расчетов с госбюджетом по таможенным платежам). «Мы до сих пор принимаем таможенные платежные поручения в бумажном виде и обрабатываем их в ручном режиме», – сказал в пятницу начальник управления информационной политики Укргазбанка Дмитрий Шпакович.

В первой половине пятницы клиентов уже обслуживали в 23 отделениях ТАСкомбанка. Остальные две трети сети все еще находились в режиме «консультаций». Накануне заработали банкоматы и контакт-центр, но лишь для нынешних клиентов. В ОТП Банке уверяют, что с утра пятницы их операционные системы работают в стандартном режиме. «Мы обслуживаем клиентов, проводим все операции, отвечаем за безопасность данных и денег пользователей. Но мы пока ограничены количеством работающих ПК. Из-за скопившейся очереди в проводках могут быть задержки», – объясняет Тамаш Хак-Ковач. Восстановить банкоматы дистанционно невозможно. «Чтобы разблокировать каждый пострадавший банкомат, нашим специалистам необходимо подъехать на место», – говорит он.

К утру 30 июня Укрсоцбанк восстановил работу 70% отделений, к вечеру – корпоративную почту. «Операции с платежными картами, терминалами, банкоматами, онлайн- и мобильным банкингом для физлиц проходили в стандартном режиме. Поскольку среди населения возникла небольшая паника и люди активно снимали средства в банкоматах, после выходного Дня Конституции некоторые банкоматы требовали подкрепления наличкой», – сказали в пресс-службе. Еще 29 июня заработал сайт банка, контакт-центр, СМС-шлюзы, а также «клиент-банк» для юридических лиц. «Клиентские данные не повреждены, системы восстанавливаются в плановом режиме», – уверяют в Укрсоцбанке.

Многие банки задекларировали временную отмену комиссии за снятие наличных в банкоматах других банков, а также отменили штрафные санкции за просрочку платежей по кредитам в дни кибератаки.

Страховщики проводили минимальную коммуникацию с клиентами. Известно лишь о сбоях в СК «ПЗУ Украина», «Альфа-Страхование» и «ИНГО Украина». Компании декларировали, что атака Petya не остановит страховые выплаты, в том числе по автострахованию и медицинскому страхованию. До сих пор ведется работа по восстановлению доступа к базам Моторного (транспортного) страхового бюро.

Фондовый коллапс

На фондовом рынке обращается намного меньше денег, чем в банках, но кибератаку на биржевую инфраструктуру ощутили все участники фондового рынка. «27 июня, когда была запущена компьютерная вирусная атака, украинская депозитарная система была остановлена до закрытия обычного рабочего дня. К этому моменту не было получено никаких указаний на расчеты биржевых торгов. В НДУ провели множество тестов по проверке целостности баз данных депозитария. И на сегодня мы можем подтвердить, что данные депозитария на уровне ЦД не повреждены. Рабочий день 29 июня был запущен с задержкой (в 13:00 GMT+2). С тех пор система ЦД доступна для выполнения распоряжений. Рабочий день 30 июня был продлен до 20:00», – рассказал глава правления Национального депозитария Миндаугас Бакас.

На вечер пятницы 157 депозитарных учреждений подключились к НДУ для проведения операций с ЦБ по распоряжению клиентов. В том числе возобновлена работа сервиса «Кабинет клиента» для отправки отчетности эмитента в НКЦБФР. Но клиенты продолжали жаловаться, что они не могут подать отчетность через «Кабинет клиента».

Биржи в четверг не работали, а в пятницу запустили лишь отдельные секции. «После вынужденной отмены торгов 29 июня, в связи со сбоями в работе клирингово-расчетной инфраструктуры рынка ценных бумаг, сообщаем о восстановлении торгов 30 июня на рынке котировок и рынке РЕПО с целью обеспечения участников торгов возможностью заключать биржевые контракты на условиях отложенного выполнения», – заявили утром на бирже ПФТС. Заключение биржевых контрактов с датой расчетов 30 июня возможно лишь после полного восстановления работы Расчетного центра.

Директор биржи «Перспектива» Станислав Шишков рассказал FinClub, что в пятницу проводились восстановительные работы, а биржа пыталась закрыть сделки вторника. «Поскольку из-за вирусной атаки мы некорректно завершили работу 27 июня, сейчас мы пытаемся закрыть сделки предыдущей сессии, пролонгируем договоры, договариваемся с брокерами и РЦ», – говорит господин Шишков.

«Украинская биржа» от кибератаки непосредственно не пострадала, а торги не проводила из-за неработающих НДУ и РЦ, говорит глава правления биржи Олег Ткаченко. В пятницу площадка начала торговать фьючерсами на срочном рынке, кроме фьючерсных и опционных контрактов на индекс украинских акций, торги которыми возобновятся вместе с остальным рынком. С 14:00 биржа решила проводить торги ценными бумагами в режиме отложенного выполнения.

По словам участников рынка, возобновлению полноценных торгов мешал Расчетный центр, который обещал запуститься лишь 30 июня – в последний день квартала. Объяснить ситуацию председатель правления Расчетного центра Юрий Шаповал отказался: «Я ничего не буду говорить. Мы занимаемся проблемой, надеемся ее скоро решить». Нацбанк, контролирующий РЦ, не ответил на запрос FinClub. В пятницу НКЦБФР сообщила, что РЦ во второй половине дня начал обрабатывать заявки за 27 июня и к 18:30 провел расчет по всем биржевым сделкам за 27-е. До 20:00 должны были закрыть внебиржевые сделки вторника. «Пока системы работают нестабильно, восстановительные процессы все еще длятся», – заявили в НКЦБФР. Сайт РЦ до сих пор не работает. Недовольны сложностями с «закрытием» отчетности квартала оказались банки и фонды, активно торгующие гособлигациями.

Во вторник 27 июня прошел аукцион Минфина: банки – первичные дилеры купили ОВГЗ, оплату в ручном режиме провели 29 июня, но перепродать гособлигации на «вторичке» не смогли. «Сделок на вторичном рынке пока нет, а сегодня конец квартала, закрытие сделок, поэтому этот технологический звоночек показательный: какие риски несет наша система, насколько все хрупко и шатко даже на нашем небольшом и скромном рынке», – говорит управляющий партнер группы ICU Константин Стеценко.

Неутешительные выводы

Первая реакция экспертного сообщества – попытаться подсчитать потери. «Многие компании не работают из-за вирусной атаки, «лежат» не только часть банков и страховщиков, а и почти все крупные интернет-магазины. Они либо не работают, либо работают в ограниченном режиме. Думаю, что этот вирус отнимет примерно 0,5% годового ВВП», – считает член Украинского общества финансовых аналитиков Виталий Шапран. Один день простоя экономики стоит 0,27% ВВП, посчитал старший аналитик ГК Forex Club Андрей Шевчишин. «Ущерб от кибератаки оценивать рано, но мы уже отмечаем репутационный урон банковской системе, поскольку любое происшествие – даже успешно решенное – не способствует укреплению доверия к финучреждениям», – говорят в Укрсоцбанке.

ПриватБанк предложил пострадавшим учреждениям перейти на операционную систему PrivatLinux, которая не подверглась последней кибератаке. «Замена операционных систем на Linux или Mac – это отнюдь не простое решение. На украинском рынке в свободной продаже мало полнофункциональных банковских учетных систем, полностью работающих на Linux или Mac. А создать свою систему – это годы труда и миллионы долларов инвестиций», – говорит Виталий Шпатаковский. По его мнению, большинство банков не откажутся от Windows, а усилят контроль за сетевой активностью.

Слесарук Светлана