Forum  Strona Główna

 
 FAQFAQ   SzukajSzukaj   UżytkownicyUżytkownicy   GrupyGrupy   RejestracjaRejestracja 
 ProfilProfil   Zaloguj się, by sprawdzić wiadomościZaloguj się, by sprawdzić wiadomości   ZalogujZaloguj 

Zagadkowe awarie w polskich bankach

 
Napisz nowy temat   Odpowiedz do tematu    Forum Strona Główna -> Dyskusje ogólne
Zobacz poprzedni temat :: Zobacz następny temat  
Autor Wiadomość
Jadwiga Chmielowska
Site Admin


Dołączył: 02 Wrz 2006
Posty: 3642

PostWysłany: Sro Kwi 17, 2013 2:18 pm    Temat postu: Zagadkowe awarie w polskich bankach Odpowiedz z cytatem

Od trzech lat mamy do czynienia z permanentnymi awariami sieci polskich banków. Wszystko zaczęło się na początku 2010 r., gdy takie przypadki stały się coraz częstsze. Banki zazwyczaj tłumaczyły się, że są to przejściowe trudności techniczne, które niebawem zostaną rozwiązane. Nikt do tej pory nie przedstawił rzetelnego raportu na temat przyczyn awarii sieci polskich banków do jakich dochodziło w ostatnich latach. A to przecież jeden z kluczowych problemów związanych z polskim bezpieczeństwem narodowym.

Hakerzy atakują nie tylko e-banki

Rankiem 5 marca br. nie można się było dostać na stronę internetową i do serwisu transakcyjnego mBanku. Strona internetowa mBanku nie wczytywała się, a w przeglądarce pojawiała się informacja, że serwer nie odpowiada. Problem ten dotyczył również serwisu MultiBanku. Dopiero po kilku godzinach pojawiły się komunikaty informujące o dostępności serwisów transakcyjnych mBanku i MultiBanku oraz zapewniające klientów, że w czasie zaistniałych awarii ich pieniądze były jak najbardziej bezpieczne.

Niewyjaśnione okoliczności

Jak to zwykle bywa w tego rodzaju sytuacjach i tym razem nie dowiedzieliśmy się co tak naprawdę było przyczyną awarii do jakich doszło. Internauci wypowiadający się na profilu mBanku na Facebooku łączyli awarię sieci z atakiem DDoS na serwis aukcyjny Allegro. Atak tego typu polega na przeciążeniu serwera poprzez zapytania skierowane z wielu komputerów. Powstały w 2000 r. mBank to największy wirtualny bank w Polsce i trzeci w kraju bank detaliczny. Jest częścią BRE Banku i obsługuje prawie trzy miliony polskich klientów. Częścią BRE Banku jest również MultiBank, który powstał w 2001 r. i oferuje połączenie tradycyjnej bankowości z nowoczesną bankowością internetową. Awarie, jakie dotknęły w ubiegłym tygodniu oba banki, nie zostały rzeczowo wyjaśnione. Biuro prasowe BRE Banku zaprzeczało jedynie informacjom internautów, że przyczyną awarii sieci był atak hakerskiego.

Odmawiają rzetelnych informacji

W ostatnich dniach awaria miała miejsce także w ING Banku Śląskim, którego klienci przez kilka godzin również mieli problemy z realizowaniem transakcji za pomocą ING BankOnLine. Także i w tym przypadku klienci usłyszeli jedynie lakoniczne informacje, że były to chwilowe trudności techniczne w funkcjonowaniu sieci. To nie pierwsza sytuacja, w której banki odmawiają klientom rzetelnych informacji na temat zaistniałych sytuacji, które dotyczą bezpieczeństwa ich pieniędzy. Tymczasem od dwóch lat sieci polskich banków podlegają permanentnym awariom. Bezpieczeństwo sieci bankowych to w ogóle jeden z bardziej wrażliwych segmentów polskiego bezpieczeństwa narodowego. Zastanawiające jest w tym wypadku przede wszystkim to, że żadna z polskich instytucji za nie odpowiedzialnych dotychczas nie zainteresowała się bliżej tym problemem.

2010 - erupcja awarii

W lutym 2010 r. poważna awaria dotknęła międzybankowy system SORBNET oraz system ELIKSIR, który odpowiada za obsługę klientów detalicznych. Banki jednak nie chciały przyznać się, że z powodu awarii tych systemów miały poważne kłopoty z płynnością. O zaistniałej sytuacji mogliśmy się dowiedzieć jedynie z komunikatu NBP, który starał się uspokoić sytuację, zapowiadając wprowadzenie rozwiązań, które zapobiegną powstawaniu tego typu zdarzeń w przyszłości. Prawdziwa plaga awarii miała miejsce na początku kwietnia 2010 r. Miały też one najbardziej tajemniczy charakter. 9 kwietnia 2010 r. doszło do poważnych awarii sieci w dwóch największych polskich bankach - PKO BP i Pekao SA. Tego samego dnia problemy z bankowością internetową zanotował również dynamicznie rozwijający się Alior Bank. Przez kilka godzin klienci wspomnianych banków byli pozbawieni dostępu do swoich kont internetowych. Ponowna awaria na wielką skalę nastąpiła trzy dni później - 12 kwietnia 2010 r. Przestały znowu działać serwisy PKO BP, Pekao SA i Alior Banku. W oficjalnych komunikatach banki starały się raczej bagatelizować problem, nazywając zdarzenia "chwilowymi niedogodnościami".

CERT wiedział więcej?

Tak jak było wcześniej, klientom nie wyjaśniono przyczyn zaistniałych awarii. Dziwnym zbiegiem okoliczności, w tym samym czasie w tarapatach znalazły się również serwery polskiego MSZ. Media informowały, że 6 kwietnia po południu poważna awaria serwerów sparaliżowała pracę całego polskiego MSZ. Rzecznik resortu Piotr Paszkowski uspokajał wówczas, że było to wynikiem jedynie zwykłej awarii zasilania, jaka miała miejsce w jednym z budynków MSZ. Jak się później okazało awarie w polskich bankach i MSZ jakie miały miejsce w dniach od 6 do 12 kwietnia 2010 r. były znacznie poważniejsze niż wynikało to z lakonicznych komunikatów instytucji. Ale dziwne było wtedy również to, że 7 kwietnia 2010 r. na stronach internetowych Rządowego Zespołu Reagowania na Incydenty Komputerowe - CERT.GOV.PL - pojawił się komunikat o możliwych atakach na sieci polskich instytucji. Mogłoby to wskazywać, że CERT posiadał wcześniej informacje wskazujące na możliwość zaatakowania, m.in. sieci bankowych.

Próba testowania Polski

Nigdy nie poznaliśmy szczegółów związanych z awariami, jakie miały miejsce w kwietniu 2010 r. Część ekspertów ds. bezpieczeństwa jest jednak przekonana, że tamte awarie mogły być wynikiem zmasowanych cybernetycznych ataków ze strony rosyjskich grup hakerskich i mogła to być wówczas próba testowania Polski w sytuacji realnego zagrożenia. Jako przykład takiego właśnie działania eksperci przytaczali m.in. sytuację Estonii, której (zanim w 2007 r. została poddana potężnemu atakowi rosyjskich hakerów) instytucje również odnotowywały wcześniej nazbyt liczne awarie swoich sieci. Podobna sytuacja miała ich zdaniem mieć miejsce w przypadku Gruzji i Litwy, które w lipcu 2008 r. również zostały poddane takiemu atakowi.

Kilkadziesiąt przypadków awarii

We wszystkich przypadkach rosyjscy hakerzy posłużyli się formą ataku określaną jako DDoS (Distributed Denial of Service). Polega ona na zalewaniu upatrzonych serwerów gigantyczną liczbą danych, co w konsekwencji powoduje ich przeciążenie, a w efekcie doprowadza do blokady. Ale ataki na sieci polskich banków nie zakończyły się w kwietniu 2010 r. W październiku 2010 r. awarię swojej sieci odnotował Eurobank, a w grudniu Kredyt Bank. Nader często miały one miejsce także w następnych latach. W lipcu 2011 r. awarie sieci bankowych dotyczyły Getin Banku i MulitBanku. W sierpniu 2011 r. problem ten dotyczył ING Banku Śląskiego i Lukas Banku. W 2012 r. podobne awarie zdarzyły się m.in. w Alior Banku, Banku Millennium i Banku Zachodnim BZ WBK. Przy czym w tym ostatnim przypadku awaria miała miejsce nawet kilkakrotnie. Od 2010 r. odnotowano w Polsce co najmniej kilkadziesiąt przypadków awarii sieci bankowych. To stanowczo za dużo, aby dalej marginalizować ten problem.

Sprawa bezpieczeństwa narodowego

Konieczne jest przyjrzenie się temu zjawisku przez wyspecjalizowane komórki instytucji odpowiedzialnych za polskie bezpieczeństwo narodowe. To one powinny dokonać dogłębnej analizy wszystkich odnotowanych w ostatnich latach przypadków awarii sieci polskich banków i przygotować na ten temat fachowy raport, który pozwoliłyby wypracować lepsze rozwiązania w tym zakresie w przyszłości. Na pewno taki raport musi odpowiedzieć na zasadnicze pytania: czy wspomniane przypadki nie były wynikiem ataku hakerów i czy ataki takie nie są fragmentem cybernetycznej wojny z Polską. Musi on również odpowiedzieć na inne kluczowe pytanie: czy w trakcie takiego ataku nie doszło do wycieku strategicznych dla banków informacji bądź zniszczenia przechowywanych na serwerach danych - utrudniającego bądź uniemożliwiającego ich funkcjonowanie. Dopiero wtedy będziemy wiedzieć, czy przypadkiem nie mamy do czynienia z poważnym zagrożeniem dla polskiego bezpieczeństwa narodowego.

dr Leszek Pietrzak

Autor jest dr. historii, przez wiele lat pracował w Urzędzie Ochrony Państwa, następnie w Biurze Bezpieczeństwa Narodowego. Był również członkiem Komisji Weryfikacyjnej ds. Wojskowych Służb Informacyjnych

http://biznes.interia.pl/wiadomosci/news/zagadkowe-awarie-w-polskich-bankach,1910218
Wtorek, 16 kwietnia (06:00) Aktualizacja: Wtorek, 16 kwietnia (09:05)

_________________
Jadwiga Chmielowska Przewodnicz?ca Oddzia?u Katowice i Komitetu Wykonawczego "Solidarnosci Walcz?cej"
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość
Grzegorz - Wrocław
Moderator


Dołączył: 09 Paź 2007
Posty: 4333

PostWysłany: Czw Kwi 18, 2013 8:29 pm    Temat postu: Odpowiedz z cytatem

Ciekawe czy zaistnienie awarii sytemów bankowych akurat w okolicach 10.04.2010 jest zupełnie przypadkowe?
Szkoda, że Autor nie dokonał porównań liczby awarii polskich systemów bankowych z tymi, jakie zdarzają się poza naszymi granicami.
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość
Wyświetl posty z ostatnich:   
Napisz nowy temat   Odpowiedz do tematu    Forum Strona Główna -> Dyskusje ogólne Wszystkie czasy w strefie CET (Europa)
Strona 1 z 1
Skocz do:  
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz dołączać plików na tym forum
Możesz ściągać pliki na tym forum