«З початком повномасштабної війни інтенсивність російських кібератак зросла у 800-1000 разів» — виконавчий директор з ІТ та роздрібного бізнесу Sense Bank
Від початку 2023 року росія здійснила понад 43 кібератаки на українські держоргани, банки, телеком та підприємства критичної інфраструктури. За рік повномасштабної війни інтенсивність кібератак на деякі банки зросла у 800-1000 разів.
Про те, як українські банки адаптуються до нових умов, захищаються від російських хакерів, підтримують клієнтів і команду, і як це — провести повний ребрендинг банку у розпал повномасштабної війни, SPEKA поспілкувалася з виконавчим директором блоків Інформаційні технології та Роздрібний бізнес та членом правління Sense Bank Андрієм Гриценюком.
ВІЙНА І КІБЕРЗАГРОЗИ
Рік війни. Що це загалом означало для ІТ-інфраструктури банку?
Для ІТ-інфраструктури банку це означало перевірку в режимі стресу всього, що зробили за попередній рік. Весь 2021 рік знадобився нам із командою, щоб оновити технічну базу, побудувати чітку та тісну взаємодію з партнерами банку, перебудувати ІТ-процеси та навчитися одночасно працювати над великою кількістю проєктів. Ці досягнення стали у пригоді 2022 року.
Складний час перевірив надійність роботи систем, готовність нашої ІТ-інфраструктури до будь-яких подій, що впливають на безперебійність операцій та безпеку банку. Навіть у режимі воєнного стану цифровий банк Sense SuperApp і кожен наш термінал по всій країні працюють безперебійно.
Але ми не лише зберегли стабільність сервісів, а й продовжили оновлювати цифровий банк новими функціями, щоб українці мали змогу отримувати банківські послуги дистанційно.
Ви готувалися до війни?
Торік я чітко усвідомив, що у житті бувають події, до яких просто неможливо підготуватися. Але можна бути досить зібраним, щоб у потрібний момент не втратити голову та бути максимально корисним на своєму місці. Вранці 24 лютого все керівництво банку було в офісі — співпрацювало з регулятором, а команда продовжувала працювати, але вже над новими важливими функціями. Протягом першої доби війни у Sense відкрився збір на ЗСУ та гуманітарну допомогу, миттєво запроваджувалися зміни, відповідно до нових регуляцій НБУ.
Можете описати ключові кроки перших днів?
Ще за два тижні до війни розпочалися масовані DDoS-атаки на системи банку. Тому команди IT та кібербезпеки працювали цілодобово, я теж був безвідривно на зв'язку, і не лише з нашою командою, а й з іншими українськими банками та органами державної влади. Ми постійно обмінювалися інформацією та досвідом, а після вторгнення багато хто із банківських ІТ-керівників відгукнулися на заклик Михайла Федорова приєднатися до ІТ-армії України. Звісно, ми також було одним із перших партнерів, яких залучили до всіх ініціатив команди «Дії» щодо підтримки українців.
Команда IT-розробки та продуктів сфокусувалися на створенні нових продуктів у цифровому банку Sense SuperApp та надали клієнтам такі можливості:
- можливість допомагати: швидко інтегрували донати на підтримку ЗСУ, гуманітарну допомогу для постраждалих та купівлю військових облігацій;
- можливість бути разом із банком із будь-якої точки світу: з кінця лютого цифровий банк оновився 26 разів, стали доступні довідки, виписки, декларації, вхід клієнтів МСБ, повторна ідентифікація фізосіб, зміна клієнтського номера тощо;
- можливість почуватися захищено: щойно НБУ дав дозвіл використовувати серверні потужності за межами України, ми почали резервувати клієнтські дані та системи у хмарах;
- можливість подолати тимчасову скруту: банк пішов назустріч клієнтам, яким було важко платити за кредити, та допомагав зупинити прострочування у найбільш прийнятний спосіб — пільгове погашення боргу або зниження платежів, запроваджував кредитні канікули;
- можливість будувати плани та заощаджувати: роздрібний бізнес знижував або скасовував комісії, підвищував відсоткові ставки на депозитах та додавав відсотки за пролонгації вкладів. Прямо зараз у нас одна з найкращих пропозицій на ринку.
Які загрози справдилися, які ні?
У нестабільній ситуації перших днів воєнного стану ми розглядали різні варіанти масштабних загроз. Слава ЗСУ, військові не допустили захоплення Києва, наші дата-центри фізично не постраждали, а українські мобільні оператори змогли забезпечити безперебійний зв'язок, канали зв'язку та інтернет працював не гірше, ніж у довоєнний час. Тому залишалося реагувати лише на щоденні виклики і, на мій погляд, гідно справляємось і досі.
Що було найскладнішим у 2022-му?
Завжди важче не з машинами, а з людьми. Від першого дня війни найбільше переймалися через них. Люди переживали за себе та сім'ї, тому їм було важко одночасно тримати фокус на роботі. Тому ми доволі швидко організували офіс у Львові та ще у декількох локаціях, допомагали працівникам та їхнім сім'ям облаштуватися у більш безпечних місцях. При цьому колеги допомагали банку облаштувати резервний центр обробки даних, наприклад, самі на своїх автівках під обстрілами перевозили сервери з Києва на нове місце.
Багато процесів довелося адаптувати до нових умов: говорити більше одне з одним, доносити до кожного працівника важливу інформацію. Перший місяць війни ми проводили статус-дзвінки двічі на день.
Кожний учасник розповідав не тільки про робочі питання, але й про особисті, ми спільно вирішували проблеми, допомагали одне одному. Це тримало нас у формі. Керівники підрозділів здобули неабиякі навички психологічної підтримки своїх підлеглих.
Далі настав час перших втрат — наші колеги, захисники. Ми це переживали разом. Не хочу лукавити, громадські суперечки щодо націоналізації ми також обговорюємо разом. Для мене тут важливо бути чесним і корисним для тисяч співробітників банку та мільйонів клієнтів. Це був важкий рік, але й рік здобутків — жодні рядки програмного коду не створять таких зв'язків, які тепер між нами. Це допомагає.
Скільки було кібератак? Якого рівня інтенсивності?
Вторгнення військ рф супроводжувалося масованими кібератаками на інфраструктуру Sense Bank та інших банків України. Мета — паралізувати роботу системних банків та банківського сектору загалом, що негативно вплинуло б як на громадян, так і на здатність країни до спротиву. Крім об'єктів банківського сектору, цілями кібератак були також і телекомунікаційні компанії, органи державної влади, об'єкти енергетичної інфраструктури.
Вже від квітня 2022 року інтенсивність кібератак знизилася, бо чим боротися з сучасною системою кіберзахисту нашої країни, простіше зробити все у традиціях «колишньої другої армії світу» — завдати авіаційних та ракетних ударів по цивільних об'єктах інфраструктури. Тоді як наша IT-армія продовжує успішно працювати.
В ІТ-інфраструктурі Sense Bank фіксували зростання інтенсивності кібератак у 800-1000 разів та суттєві зміни щодо їх якості та характеру. Але кібервійськам рф не вдалося подолати захист нашої інфраструктури за весь період повномасштабного вторгнення. Як було і до цього. Жоден сервіс банку внаслідок кібератак ворога не постраждав і не зупинив свою роботу навіть на короткий термін. Перебоїв у роботі банку, несанкціонованого доступу до ресурсів банку, витоку конфіденційної інформації та інших негативних наслідків через кібератаки ворога не було.
Як ви можете оцінити стійкість української банківської системи щодо готовності її ІТ-інфраструктури?
Українські банки довели, що вони можуть не тільки стабільно працювати в умовах воєнного часу, але й продовжувати впроваджувати інновації, щоб максимально задовольняти фінансові потреби клієнтів. Наша банківська система також довела свою стійкість і дуже високий рівень безпеки. Мені здається, ми вже не навчаємось, а викладаємо цю науку, зокрема і на міжнародній арені.
Невипадково експорт ІТ-послуг — єдиний сегмент експорту в економіці України, який показав приріст у 2022 році. Рівень цифровізації нашої країни дивує європейців. Наприклад, Естонія, світовий лідер у галузі електронного урядування, яка роками допомагала Україні запроваджувати цифрові державні сервіси, нещодавно ухвалила рішення про запровадження застосунку mRiik на базі «Дії» нашого Міністерства цифрової трансформації. Одна з найдиджиталізованіших країн переймає найкращі українські технології, це круто!
Наші колеги з monobank мають намір запустити у Польщі необанк stereo, і я впевнений, що польські клієнти оцінять рівень цифрового обслуговування, який в Україні вже вважається нормою. Банки продовжують конкурувати щодо продуктів, але при цьому ми радіємо, коли показуємо світу, що українське — то найкраще.
Чи відбувається обмін досвідом із колегами з українських чи іноземних банків? Що ви обговорюєте?
Звісно, разом із НБУ та іншими банками ми працюємо у проєкті Power Banking, де допомагаємо колегам забезпечувати найвищій рівень підтримки громадян в умовах відсутності світла та зв'язку. Обговорюємо різні теми — від глибоких ІТ-питань до питань закупівель та тестування генераторів. Долучилися до інших ініціатив держави, як-от запуск військових облігацій на базі застосунку «Дія», проєкту «єОселя» тощо.
Як може/має змінитися рівень кіберзахисту українських банків після війни? Чи він вже достатньо змінився/зміцнився?
Мінцифри працює, зокрема, і в цьому напрямі. Мені здається, усі помітили, що наша команда грає не у кіберзахисті, а вже і в кібернападі: була створена IT-армію, яка щодня атакує десятки ворожих об'єктів, проведена величезна роботу з очільниками найбільших міжнародних корпорацій, щоб припинити їхню співпрацю з росією (Oracle, Microsoft, Amazon, SAP та інші гіганти ринку). Ми охоче долучилися до цього руху на різних етапах.
ПЕРЕЙМЕНУВАННЯ
Що перейменування банку означає з технологічної точки зору? Ключові кроки/зміни/виклики?
З погляду технологій ребрендинг спричинив зміни у всіх внутрішніх та зовнішніх IT-системах банку, а також у всіх партнерських системах.
Нашим 600 ІТ-фахівцям дали лише три місяці для перейменування, а це майже 100 ІТ-систем, 500 банкоматів, більш ніж 7 тис. торгових терміналів та здоровий (або ні) ентузіазм зробити все вчасно. Це означало зібрати всі випадки згадування імені банку, назви юридичної особи, поміняти всі логотипи і фірмові кольори, до останньої рисочки, на кожному паперовому та цифровому носії.
Потрібно було обробити у досить короткий термін величезний обсяг внутрішніх та зовнішніх сервісів, що потребували оновлення; всі процеси мали відбуватися синхронно і одночасно в один конкретний день. У момент Х, вночі напередодні перейменування банку, команда з майже сотні спеціалістів установила сотні змін у десятки інформаційних систем на всіх майданчиках банку та тисячі пристроїв самообслуговування клієнтів (разом із зонами самообслуговування відділень) та перевірила їхню роботу.
Скільки часу це тривало?
Ми ухвалили це рішення буквально за лічені дні після початку війни. Нова назва банку також не викликала питань — за два роки до цього ми запровадили цифровий банк Sense SuperApp, який став ядром стратегії розвитку банку. Керівництво проголосувало за те, щоб пройти ребрендинг у 2022 році та ще раз нагадати, що ми український банк, маємо 20-річну суто українську історію та продовжуємо будувати плани на українському ринку. Підготовку та реалізацію ребрендингу провели дуже швидко — приблизно за три місяці, одразу після узгодження цього питання з регулятором.
Скільки це коштувало банку?
Для нас це коштувало набагато менше, ніж було заплановано на маркетинг у мирному 2022 році, і суттєво менше, ніж допомога від банку та наших клієнтів на потреби ЗСУ та гуманітарні місії. Майже все зробили силами працівників банку.
Які зміни сталися у застосунку Sense SuperApp?
Це цифровий банк Sense SuperApp останні два роки змінював банк, а не навпаки. Бо стратегія нашого банку не полягає у перейменуванні, нова назва — це просто наша позиція. А наша сила — це цифрові продукти та віддалений доступ до них, легке використання. Іконка і логотип змінилися, як і решта платіжних шаблонів, але принципи залишилися ті самі, що, напевно, важливо для клієнтів. До речі, навіть наші відділення трансформували модель обслуговування — будь-яке завдання вирішується одним менеджером із широким використанням цифрового банку Sense.
