Українські банки мають створити резервні канали зв’язку для POS-терміналів. Кібератака на "Київстар" і збій у мобільного оператора призвів до того, що частина банківської інфраструктури не працювала.
Про це заявив заступник голови Нацбанку Олексій Шабан, повідомляє пресслужба НБУ.
Наразі переважна більшість банкоматів та терміналів самообслуговування працюють у штатному режимі. Безперебійно працюють банківські відділення. Безготівкові розрахунки здійснюються в штатному режимі. Також немає складнощів у роботі мобільних додатків банків, вони стабільно функціонують, адже здебільшого використовують в процесі входу й для підтвердження операцій не смс-повідомлення, а інші елементи багатофакторної автентифікації.
Проблеми виникають лише з роботою частини POS-терміналів торговельної мережі, що працюють з використанням мобільного зв’язку Київстар.
"Наразі банки вже активно вирішують цю ситуацію – переналаштовують непрацюючі POS-термінали на роботу через інших мобільних операторів або Wi-Fi", - зазначив Шабан. Він також звернув увагу банків на необхідності уточнення планів їх безперервної роботи з урахуванням нових обставин.
"Ми з вами вже маємо досвід роботи з резервними каналами зв’язку, якими обладнані банківські відділення та центри обробки даних, тож пропоную розглянути можливість реалізації такого підходу спільно з операторами національних роздрібних мереж і до роботи банківської інфраструктури, зокрема POS-терміналів", – додав він.
Заступник Голови НБУ розповів, що впродовж 2022-2023 років постійно фіксуються кібератаки різного рівня складності на об’єкти інформаційної інфраструктури банків та небанківських фінустанов. Він закликав учасників фінансового ринку бути пильними, посилювати рівень інформаційної безпеки та дотримуватися вимог НБУ в цій сфері.
Що відомо про атаку на "Київстар"
- Вранці 12 грудня в роботі мережі "Київстар" стався збій. У компанії порадили скористатися послугами національного роумінгу. Таку ж пораду дали в "Дії", але з'ясувалося, що через збій скористатися роумінгом неможливо.
- Причиною збою назвали хакерську атаку. "Київстар" стверджував, що персональні дані користувачів не скомпрометовані.
- СБУ відкрила кримінальне провадження за фактом кібератаки за вісьмома статтями Кримінального кодексу. Одна із версій – за цією хакерською атакою можуть стояти російські спецслужби. Пізніше відповідальність за атаку взяло на себе одне з російських псевдохакерських угруповань "Солнцепек".
- Оператори Vodafone і lifecell попередили абонентів про деякі труднощі через велике навантаження на їхні канали.
- Пізніше у ЗМІ з’явилась інформація, що на відновлення роботи оператора “Київстар” може знадобитись тиждень. Хакери не лише "вбили" головний пункт управління всією мережею оператора, а й позносили конфігурації на транзитних базових станціях.
- Ввечері 12 грудня компанія повідомила, що спеціалісти "Київстару" частково відновили роботу послуг зв'язку. Остаточно завершити роботи хочуть протягом 13 грудня.
- 13 грудня Служба безпеки повідомила, що допомагає “Київстару” відновити роботу мережі. За попередніми розрахунками, вже сьогодні планується відновити фіксований інтернет для домогосподарств, а також розпочати запуск мобільного зв’язку та інтернету.
- Водночас МВС попередило про шахрайську схему з фейковими ботами "Київстар": шахраї розповсюджують фішингові посилання під приводом компенсації та інформування про терміни відновлення роботи сервісів оператора.
- Ввечері 13 грудня абоненти "Київстару" почали повідомляти про відновлення голосового зв'язку. Оператор повідомив, що сподівається відновити інші послуги протягом доби.
- Пізніше в компанії повідомили, що хакери уразили кіберзахист "Київстара" через скомпрометований обліковий запис одного зі співробітників.