Кібератака вірусу Petya – найбільша в історії країни – стала шоком для фінансової системи. Повністю замороженим виявився фондовий ринок, частково були паралізовані банківська система і страховий ринок. І все це відбулося наприкінці кварталу.

Від атаки постраждала інфраструктура фондового ринку: клірингова функція – Розрахунковий центр з обслуговування договорів на фінансових ринках, облікова функція – Національний депозитарій, найбільший оператор угод з ОВДП – біржа «Перспектива». Кількість постраждалих банків не була критичною, але список солідний: Ощадбанк, Укргазбанк, Укрсоцбанк, «Південний», ТАСкомбанк, ОТП Банк тощо. Вірус паралізував роботу відділень, кас і банкоматів, заблокував пошту.

Обнулення інтерфейсу

Банкіри відразу після атаки заявили, що, незважаючи на параліч системи, дані про гроші клієнтів збережені на 100%. Вірус зашифрував тільки інструменти доступу до даних, тоді як банківські системи були захищені від знищення. «Основна проблема в тому, що постраждали комп'ютери, через які люди підключаються до систем. Усі сили кинуті саме на розблокування постраждалих ПК і банкоматів», – розповідав голова правління ОТП Банку Тамаш Хак-Ковач.

Протягом трьох діб після атаки – до вечора п'ятниці – банки змогли вирішити левову частку проблем. Начальник управління інформаційних технологій банку «Південний» Віталій Шпатаковський каже, що після атаки нормально працювали тільки банкомати, платіжні картки та інтернет-банкінг. Функціонал відділень впав майже до нуля. «Робота багатьох відділень у вівторок була тимчасово переведена в консультаційний режим. На даний момент робота більшості відділень у всіх регіонах здійснюється в звичайному режимі, і найближчим часом усі відділення повноцінно запрацюють. Роботу всіх банківських сервісів відновлено», – стверджують у банку.

Ощадбанк в п'ятницю ввечері заявив про відновлення обслуговування клієнтів «майже в повному обсязі», але не сказав, що саме у нього ще не працює. Комп'ютерні системи в 3,5 тис. відділень повинні запрацювати до понеділка, 3 липня. Основні нарікання клієнтів стосувалися закритих кас, неперерахування зарплати на картку (банк обіцяв провести ці платежі до кінця дня 30 червня) і непрацюючих банкоматів. Ще вранці в п'ятницю банк говорив, що працює 2212 його банкоматів з мережі в 2650 терміналів. Увечері він повідомив, що відновлена ​​вся мережа, хоча в банку і визнали, що «непрацюючі банкомати є завжди» і їх зараз не може бути більше 5%.

Серед основних претензій клієнтів – припинення роботи системи «клієнт-банк», затримка в перерахуванні зарплат, неможливість здійснення і отримання переказів, відсутність усієї інформації в системі Ощад24, робота відділень лише в консультаційному режимі. Представники банку в соцмережі повідомили клієнтів, що зарахування грошей буде проведено в термін до трьох днів.

В Укргазбанку віддалені сервіси і банкомати функціонують, але відділення мають урізаний функціонал – навіть не скрізь працюють каси і можна провести обмін валют. Заблоковано роботу комп’ютерів у всіх 38 відділеннях Укргазбанку в пунктах пропуску на кордоні (він є уповноваженим банком зі здійснення розрахунків з держбюджетом за митними платежами). «Ми досі приймаємо митні платіжні доручення в паперовому вигляді та обробляємо їх в ручному режимі», – сказав у п'ятницю начальник управління інформаційної політики Укргазбанку Дмитро Шпакович.

У першій половині п'ятниці клієнтів вже обслуговували в 23 відділеннях ТАСкомбанку. Інші дві третини мережі усе ще знаходилися в режимі «консультацій». Напередодні запрацювали банкомати і контакт-центр, але лише для нинішніх клієнтів. В ОТП Банку запевняють, що з ранку п'ятниці їхні операційні системи працюють в стандартному режимі. «Ми обслуговуємо клієнтів, проводимо всі операції, відповідаємо за безпеку даних і грошей користувачів. Але ми поки обмежені кількістю працюючих ПК. Через чергу в проводках можуть бути затримки», – пояснює Тамаш Хак-Ковач. Відновити банкомати дистанційно неможливо. «Щоб розблокувати кожен потерпілий банкомат, нашим фахівцям необхідно під'їхати на місце», – каже він.

До ранку 30 червня Укрсоцбанк відновив роботу 70% відділень, до вечора – корпоративну пошту. «Операції з платіжними картками, терміналами, банкоматами, онлайн- та мобільним банкінгом для фізосіб здійснювалися в стандартному режимі. Оскільки серед населення виникла невелика паніка і люди активно знімали кошти в банкоматах, після вихідного Дня Конституції деякі банкомати потребували підкріплення готівкою», – сказали в прес-службі. Ще 29 червня запрацював сайт банку, контакт-центр, СМС-шлюзи, а також «клієнт-банк» для юридичних осіб. «Клієнтські дані не пошкоджені, системи відновлюються в плановому режимі», – запевняють в Укрсоцбанку.

Багато банків задекларували тимчасове скасування комісії за зняття готівки в банкоматах інших банків, а також скасували штрафні санкції за прострочення платежів за кредитами в дні кібератаки.

Страховики проводили мінімальну комунікацію з клієнтами. Відомо лише про збої в СК «ПЗУ Україна», «Альфа-Страхування» та «ІНГО Україна». Компанії декларували, що атака Petya не зупинить страхові виплати, в тому числі з автострахування і медичного страхування. Досі ведеться робота з відновлення баз Моторного (транспортного) страхового бюро.

Фондовий колапс

На фондовому ринку обертається набагато менше грошей, ніж в банках, але кібератаку на біржову інфраструктуру відчули всі учасники фондового ринку. «27 червня, коли була запущена комп'ютерна вірусна атака, українська депозитарна система була зупинена до закриття звичайного робочого дня. До цього моменту не було отримано жодних вказівок на розрахунки біржових торгів. В НДУ провели безліч тестів з перевірки цілісності баз даних депозитарію. І на сьогодні ми можемо підтвердити, що дані депозитарію на рівні ЦД не пошкоджені. Робочий день 29 червня був запущений з затримкою (о 13:00 GMT+2). Відтоді система ЦД доступна для виконання розпоряджень. Робочий день 30 червня продовжено до 20:00», – розповів FinClub голова правління Національного депозитарію Міндаугас Бакас. На вечір п'ятниці 157 депозитарних установ підключилися до НДУ для проведення операцій з ЦП за розпорядженням клієнтів. У тому числі відновлено роботу сервісу «Кабінет клієнта» для відправлення звітності емітента до НКЦПФР. Але клієнти продовжували скаржитися, що вони не можуть подати звітність через «Кабінет клієнта».

Біржі в четвер не працювали, а в п'ятницю запустили лише окремі секції. «Після вимушеної відміни торгів 29 червня, в зв'язку зі збоями в роботі клірингово-розрахункової інфраструктури ринку цінних паперів, повідомляємо про відновлення торгів 30 червня на ринку котирувань і ринку РЕПО з метою забезпечення учасників торгів можливістю укладати біржові контракти на умовах відкладеного виконання», – заявили вранці на біржі ПФТС. Укладення біржових контрактів з датою розрахунків 30 червня можливе лише після повного відновлення роботи Розрахункового центру.

Директор біржі «Перспектива» Станіслав Шишков розповів FinClub, що в п'ятницю проводилися відновлювальні роботи, а біржа намагалася закрити угоди вівторка. «Оскільки через вірусну атаку ми некоректно завершили роботу 27 червня, зараз ми намагаємося закрити угоди попередньої сесії, пролонгуємо договори, домовляємося з брокерами та РЦ», – каже пан Шишков.

«Українська біржа» стверджує, що від кібератаки безпосередньо не постраждала, а торги не проводила через непрацюючі НДУ і РЦ, говорить голова правління біржі Олег Ткаченко. У п'ятницю майданчик почав торгувати ф'ючерсами на терміновому ринку, крім ф'ючерсних та опціонних контрактів на індекс українських акцій, торги якими відновляться одночасно з рештою ринку. З 14:00 біржа вирішила проводити торги цінними паперами в режимі відкладеного виконання.

За словами учасників ринку, відновленню повноцінних торгів заважав Розрахунковий центр, який обіцяв запуститися лише 30 червня – в останній день кварталу. Пояснити ситуацію голова правління Розрахункового центру Юрій Шаповал відмовився: «Я нічого не буду говорити. Ми займаємося проблемою, сподіваємося її скоро вирішити». Нацбанк, який контролює РЦ, не відповів на запит FinClub. У п'ятницю НКЦПФР повідомила, що РЦ в другій половині дня почав обробляти заявки за 27 червня і до 18:30 провів розрахунок за всіма біржовими угодами за 27-е. До 20:00 повинні були закрити позабіржові угоди вівторка. «Поки системи працюють нестабільно, відновлювальні процеси все ще тривають», – заявили в НКЦПФР. Сайт РЦ досі не працює. Незадоволені складнощами з «закриттям» звітності кварталу були банки і фонди, що активно торгують держоблігаціями.

У вівторок 27 червня пройшов аукціон Мінфіну: банки – первинні дилери купили ОВДП, оплату в ручному режимі провели 29 червня, але перепродати держоблігації на «вторинці» не змогли. «Угод на вторинному ринку поки немає, а сьогодні кінець кварталу, закриття угод, тому цей технологічний дзвіночок є показовим: які ризики несе наша система, наскільки все крихке й хитке навіть на нашому невеликому ринку», – говорить керуючий партнер групи ICU Костянтин Стеценко.

Невтішні висновки

Перша реакція експертного співтовариства – спробувати підрахувати втрати. «Багато компаній не працюють через вірусну атаку, «лежать» не тільки частина банків і страховиків, а й майже всі великі інтернет-магазини. Вони або не працюють, або працюють в обмеженому режимі. Гадаю, що цей вірус відбере приблизно 0,5% річного ВВП», – вважає член Українського товариства фінансових аналітиків Віталій Шапран. Один день простою економіки коштує 0,27% ВВП, порахував старший аналітик ГК Forex Club Андрій Шевчишин. «Збиток від кібератаки оцінювати рано, але ми вже можемо стверджувати про репутаційну шкоду банківській системі, оскільки будь-яка подія – навіть успішно вирішена – не сприяє зміцненню довіри до фінустанов», – кажуть в Укрсоцбанку.

ПриватБанк запропонував постраждалим установам перейти на операційну систему PrivatLinux, яка не зазнала останньої кібератаки. «Заміна операційних систем на Linux або Mac – це аж ніяк не просте рішення. На українському ринку у вільному продажу мало повнофункціональних банківських облікових систем, які повністю працюють на Linux або Mac. А створити свою систему – це роки праці й мільйони доларів інвестицій», – говорить Віталій Шпатаковський. На його думку, більшість банків не відмовляться від Windows, а посилять контроль за мережевою активністю.

Подписывайтесь на финансовые новости FinClub в Viber, Twitter и Facebook.