Un posibil atac cibernetic, responsabil pentru prăbușirea ING România. Ipoteza unui expert în domeniu

ING a fost, până weekendul trecut, una dintre băncile preferate ale românilor. Dar toate virtuțile pe care banca și le-a construit în 20 de ani de activitate pe piața din România s-au prăbușit în mod spectaculos în urma unor căderi de sistem consecutive și inexplicabile. Reacțiile companiei au lipsit complet o dată și au părut să jignească inteligența clienților a doua oară, în această sâmbătă, când clienților li s-a spus că o simulare de incendiu a dărâmat sistemele de operare ale băncii atât de puternic încât toate operațiunile au fost suspendate pentru un timp record de 11 ore. Este vorba despre sisteme construite să reziste în caz de forță majoră, iar teoria oficialilor ING este vehement respinsă de experții în securitate virtuală. Potrivit acestora, un atac informatic este singura explicație plauzibilă.

Pentru ING, weekendul care a trecut a fost o piatră de încercare majoră. Relația cu clienții s-a deteriorat rapid în urma unui incident de neacceptat: blocarea tuturor operațiunilor, timp de 11 ore, blocând practic toată ziua de sâmbătă. Abia după ce problema a fost remediată, sâmbătă, aproape de miezul nopții, oficialii ING au trimis un comunicat apologetic, menit să explice natura problemei. În loc să calmeze situația tensionată, aceste explicații mai mult au încins spiritele. 

„Explicația celor de la ING a fost cel puțin hilară, chiar și pentru cei care nu au cunoștințe tehnice. Un test planificat de stingere a incendiilor a dărâmat un sistem care este construit să reziste în caz de forță majoră? Sunt nenumărate probleme cu această ipoteză. În primul rând, Inergenul, gazul pe care dau ei vina, este prin definiție un gaz care nu afectează nici oamenii, nici aparaturile. În al doilea rând, presupunând că ar fi fost așa iar serverele din acel centru de date au picat, ce s-a întâmplat cu celelalte servere, din restul țării? Pentru că băncile nu funcționează fără duplicare. Asta înseamnă că orice componentă sau funcție critică a sistemului este duplicată, uneori chiar triplicată, tocmai pentru a avea întotdeauna backup, chiar și în cele mai grave situații, nu într-o sâmbătă cu soare, toamna, la un exercițiu cu un gaz complet și indiscutabil inofensiv”, explică pentru IMOPEDIA.ro Florin Oprea, expert în siguranță cibernetică.

„Sistemele bancare pică doar în cazul unui atac, când departamentul IT blochează totul până la remedierea problemei” 

La noi în țară, serviciile critice care necesită permanență, precum operatorii de telefonie mobilă sau băncile, sunt condiționate ca atunci când o aplicație găzduită într-un data center din București să o aibă și în cel puțin încă o altă zonă a țării, cu cu activitate seismică redusă, precum Brașov, Arad, Oradea, Timișoara sau Cluj. Dar băncile, furnizorii de televiziune, internet, toți au câte trei, patru sau chiar cinci replicări. În acest context, rămâne o singură teorie plauzibilă: atacul informatic.

„Sistemele bancare pică doar în cazul unui atac DoS – Denial of Service Attack, atunci când sistemele sunt inundate cu cereri false, menite să le supraîncarce, iar departamentul IT a ales să oprească contactul de exteriorul până când se identifică modalitatea de infiltrare. Însuși conceptul de sistem care a picat nu există ca expresie tehnică, într-o arhitectură distribuită. Sistemul este format din mai multe sisteme. Putea să pice cel din București, dar funcționalitatea era preluată de cele din Brașov, Oradea etc. Nimeni nu se bazează pe un singur centru de date, iar băncile au cel mai înalt nivel de redundanță posibil tocmai pentru că nimeni nu mai are o răspundere atât de mare ca ei. Una este să lași clientul fără televizor câteva ore, alta este să îl lași fără bani la cumpărături sau în vacanță, când încearcă să își achite hotelul ori la o urgență, când vrea să cumpere medicamente sau să achite spitalizarea. Dacă triplicarea nu asigură siguranța necesară, atunci ea trebuie făcută de patru ori, de cinci ori, de oricâte ori este nevoie pentru a asigura fluența serviciului”, continuă expertul în siguranță cibernetică. 

Un episod similar s-a petrecut și pe 30 septembrie, dar nu a căpătat aceeași amploare

Nu este prima oară când acestlucru se întâmplă. Clienții ING susțin că același episod s-a petrecut și în data de 30 august, pentru doar două ore atunci. Cei care au încercat să primească o explicație din partea băncii au fost tratați cu superficialitate, spunându-li-se că au existat niște probleme care s-au rezolvat, iar natura lor nu poate fi dezvăluită. De data aceasta însă, ING a revenit cu scuzele și asigurările cuvenite, precum și cu promisiunea de a depăgubi clienții care au avut probleme, chiar dacă acest lucru s-a întâmplat prima oară la aproape 12 ore de la debutul problemelor.

„Ne cerem scuze înca o dată pentru situațiile neplăcute pe care le-au întâmpinat clienții pe parcursul zilei de sâmbătă, datorate unor serioase probleme tehnice cu care ne-am confruntat. Vrem să dăm asigurări că această problemă nu a pus niciun moment în pericol banii clienților noștri, care sunt ca întotdeauna în deplină sigurață.  Am activat de urgență procedurile și planurile de recuperare prevăzute pentru astfel de situații. Însă din cauza magnitudinii și complexității defecțiunilor, din păcate timpul necesar pentru restaurarea activității prin sistemul de back-up a fost mai lung decât în cadrul testelor pe care le efectuam regulat. Ne pare rău ca am dezamăgit pentru că nu am comunicat în primele ore după incident. Însă defecțiunea ne-a afectat și sistemele de comunicare (website, sms, mail-uri) – acesta a fost motivul pentru care nu am putut trimite mesaje lămuritoare. Chiar și asa, pentru a răspunde solicitarilor clienților, echipa noastră de Suport Clienți a fost suplimentată în regim de urgență cu încă 70 de colegi. Regretam nespus acest incident și neplăcerile pe care vi le-a pricinuit, pentru care ne asumăm întreaga responabilitate. În final, doresc să vă asigur că acest incident excepțional (și fără precedent în istoria ING România) ne va ambiționa extraordinar de mult să vă demonstrăm în viitor că nu v-ați înșelat deloc alegându-ne pe noi”, a explicat printr-un mail trimis clienților Daniel Llano, Head of ING Retail Banking.

Între timp, clienții au anunțat deja că își vor crea propriile sisteme de duplicare, mutând măcar o parte dacă nu toți banii către alte bănci, pentru a-și asigura resursele în cazul altor evenimente similare. Iar ING, în mod ironic, probabil că nu ar credita o companie care afișează în istoric o asemenea problemă sau care nu demonstrează un nivel înalt de redundanță, adecvat domeniului de activitate.

CITEȘTE ȘI:

• Virusul care face banii să curgă din bancomat: jackpotting, în România
• Brățara care înlocuiește plata cu cardul. Este posibil de azi, în România
• Băncile au dreptul să confiște depozitele clienților, la nevoie. UE a decis, întreaga lume protestează
• Cele mai periculoase și cele mai sigure orașe din România, în caz de seism