Dr. Leszek Pietrzak: Zagadkowe awarie w polskich bankach


Bank zamknietyOd trzech lat mamy do czynienia z permanentnymi awariami sieci polskich banków. Wszystko zaczęło się na początku 2010 r., gdy takie przypadki stały się coraz częstsze. Banki zazwyczaj tłumaczyły się, że są to przejściowe trudności techniczne, które niebawem zostaną rozwiązane. Nikt do tej pory nie przedstawił rzetelnego raportu na temat przyczyn awarii sieci polskich banków do jakich dochodziło w ostatnich latach. A to przecież jeden z kluczowych problemów związanych z polskim bezpieczeństwem narodowym.

Rankiem 5 marca br. nie można się było dostać na stronę internetową i do serwisu   transakcyjnego mBanku. Strona internetowa mBanku nie wczytywała się, a w przeglądarce pojawiała się informacja, że serwer nie odpowiada. Problem ten dotyczył również serwisu MultiBanku. Dopiero po kilku godzinach pojawiły się komunikaty informujące o dostępności serwisów transakcyjnych mBanku i MultiBanku oraz zapewniające klientów, że w czasie zaistniałych awarii ich pieniądze były jak najbardziej bezpieczne.

Niewyjaśnione okoliczności

Jak to zwykle bywa w tego rodzaju sytuacjach i tym razem nie dowiedzieliśmy się co tak naprawdę było przyczyną awarii do jakich doszło. Internauci wypowiadający się na profilu mBanku na Facebooku łączyli awarię sieci z atakiem DDoS na serwis aukcyjny Allegro. Atak tego typu polega na przeciążeniu serwera poprzez zapytania skierowane z wielu komputerów. Powstały w 2000 r. mBank to największy wirtualny bank w Polsce i trzeci w kraju bank detaliczny. Jest częścią BRE Banku i obsługuje prawie trzy miliony polskich klientów. Częścią BRE Banku jest również MultiBank, który powstał w 2001 r. i oferuje połączenie tradycyjnej bankowości z nowoczesną bankowością internetową. Awarie, jakie dotknęły w ubiegłym tygodniu oba banki, nie zostały rzeczowo wyjaśnione. Biuro prasowe BRE Banku zaprzeczało jedynie informacjom internautów, że przyczyną awarii sieci był atak hakerskiego.

Odmawiają rzetelnych informacji

W ostatnich dniach awaria miała miejsce także w ING Banku Śląskim, którego klienci przez kilka godzin również mieli problemy z realizowaniem transakcji za pomocą ING BankOnLine. Także i w tym przypadku klienci usłyszeli jedynie lakoniczne informacje, że były to chwilowe trudności techniczne w funkcjonowaniu sieci. To nie pierwsza sytuacja, w której banki odmawiają klientom rzetelnych informacji na temat zaistniałych sytuacji, które dotyczą bezpieczeństwa ich pieniędzy. Tymczasem od dwóch lat sieci polskich banków podlegają permanentnym awariom. Bezpieczeństwo sieci bankowych to w ogóle jeden z bardziej wrażliwych segmentów polskiego bezpieczeństwa narodowego. Zastanawiające jest w tym wypadku przede wszystkim to, że żadna z polskich instytucji za nie odpowiedzialnych dotychczas nie zainteresowała się bliżej tym problemem.

2010 – erupcja awarii

W lutym 2010 r. poważna awaria dotknęła międzybankowy system SORBNET oraz system ELIKSIR, który odpowiada za obsługę klientów detalicznych. Banki jednak nie chciały przyznać się, że z powodu awarii tych systemów miały poważne kłopoty z płynnością. O zaistniałej sytuacji mogliśmy się dowiedzieć jedynie z komunikatu NBP, który starał się uspokoić sytuację, zapowiadając wprowadzenie rozwiązań, które zapobiegną powstawaniu tego typu zdarzeń w przyszłości. Prawdziwa plaga awarii miała miejsce na początku kwietnia 2010 r. Miały też one najbardziej tajemniczy charakter. 9 kwietnia 2010 r. doszło do poważnych awarii sieci w dwóch największych polskich bankach – PKO BP i Pekao SA. Tego samego dnia problemy z bankowością internetową zanotował również dynamicznie rozwijający się Alior Bank. Przez kilka godzin klienci wspomnianych banków byli pozbawieni dostępu do swoich kont internetowych. Ponowna awaria na wielką skalę nastąpiła trzy dni później – 12 kwietnia 2010 r. Przestały znowu działać serwisy PKO BP, Pekao SA i Alior Banku. W oficjalnych komunikatach banki starały się raczej bagatelizować problem, nazywając zdarzenia „chwilowymi niedogodnościami”.

CERT wiedział więcej?

Tak jak było wcześniej, klientom nie wyjaśniono przyczyn zaistniałych awarii. Dziwnym zbiegiem okoliczności, w tym samym czasie w tarapatach znalazły się również serwery polskiego MSZ. Media informowały, że 6 kwietnia po południu poważna awaria serwerów sparaliżowała pracę całego polskiego MSZ. Rzecznik resortu Piotr Paszkowski uspokajał wówczas, że było to wynikiem jedynie zwykłej awarii zasilania, jaka miała miejsce w jednym z budynków MSZ. Jak się później okazało awarie w polskich bankach i MSZ jakie miały miejsce w dniach od 6 do 12 kwietnia 2010 r. były znacznie poważniejsze niż wynikało to z lakonicznych komunikatów instytucji. Ale dziwne było wtedy również to, że 7 kwietnia 2010 r. na stronach internetowych Rządowego Zespołu Reagowania na Incydenty Komputerowe – CERT.GOV.PL – pojawił się komunikat o możliwych atakach na sieci polskich instytucji. Mogłoby to wskazywać, że CERT posiadał wcześniej informacje wskazujące na możliwość zaatakowania, m.in. sieci bankowych.

Próba testowania Polski

Nigdy nie poznaliśmy szczegółów związanych z awariami, jakie miały miejsce w kwietniu 2010 r. Część ekspertów ds. bezpieczeństwa jest jednak przekonana, że tamte awarie mogły być wynikiem zmasowanych cybernetycznych ataków ze strony rosyjskich grup hakerskich i mogła to być wówczas próba testowania Polski w sytuacji realnego zagrożenia. Jako przykład takiego właśnie działania eksperci przytaczali m.in. sytuację Estonii, której (zanim w 2007 r. została poddana potężnemu atakowi rosyjskich hakerów) instytucje również odnotowywały wcześniej nazbyt liczne awarie swoich sieci. Podobna sytuacja miała ich zdaniem mieć miejsce w przypadku Gruzji i Litwy, które w lipcu 2008 r. również zostały poddane takiemu atakowi.

Kilkadziesiąt przypadków awarii

We wszystkich przypadkach rosyjscy hakerzy posłużyli się formą ataku określaną jako DDoS (Distributed Denial of Service). Polega ona na zalewaniu upatrzonych serwerów gigantyczną liczbą danych, co w konsekwencji powoduje ich przeciążenie, a w efekcie doprowadza do blokady. Ale ataki na sieci polskich banków nie zakończyły się w kwietniu 2010 r. W październiku 2010 r. awarię swojej sieci odnotował Eurobank, a w grudniu Kredyt Bank. Nader często miały one miejsce także w następnych latach. W lipcu 2011 r. awarie sieci bankowych dotyczyły Getin Banku i MulitBanku. W sierpniu 2011 r. problem ten dotyczył ING Banku Śląskiego i Lukas Banku. W 2012 r. podobne awarie zdarzyły się m.in. w Alior Banku, Banku Millennium i Banku Zachodnim BZ WBK. Przy czym w tym ostatnim przypadku awaria miała miejsce nawet kilkakrotnie. Od 2010 r. odnotowano w Polsce co najmniej kilkadziesiąt przypadków awarii sieci bankowych. To stanowczo za dużo, aby dalej marginalizować ten problem.

Sprawa bezpieczeństwa narodowego

Konieczne jest przyjrzenie się temu zjawisku przez wyspecjalizowane komórki instytucji odpowiedzialnych za polskie bezpieczeństwo narodowe. To one powinny dokonać dogłębnej analizy wszystkich odnotowanych w ostatnich latach przypadków awarii sieci polskich banków i przygotować na ten temat fachowy raport, który pozwoliłyby wypracować lepsze rozwiązania w tym zakresie w przyszłości. Na pewno taki raport musi odpowiedzieć na zasadnicze pytania: czy wspomniane przypadki nie były wynikiem ataku hakerów i czy ataki takie nie są fragmentem cybernetycznej wojny z Polską. Musi on również odpowiedzieć na inne kluczowe pytanie: czy w trakcie takiego ataku nie doszło do wycieku strategicznych dla banków informacji bądź zniszczenia przechowywanych na serwerach danych – utrudniającego bądź uniemożliwiającego ich funkcjonowanie. Dopiero wtedy będziemy wiedzieć, czy przypadkiem nie mamy do czynienia z poważnym zagrożeniem dla polskiego bezpieczeństwa narodowego.

Dr Leszek Pietrzak

Autor jest dr. historii, przez wiele lat pracował w Urzędzie Ochrony Państwa, następnie w Biurze Bezpieczeństwa Narodowego. Był również członkiem Komisji Weryfikacyjnej ds. Wojskowych Służb Informacyjnych

Źródło: http://www.gf24.pl/11559/zagadkowe-awarie-w-polskich-bankach , 12 kwietnia 2013

Fot. Daniel Adamski/AG – za gorzow.gazeta.pl / wybor wg.PCO

Waldemar Glodek

Autor: Waldemar Glodek