To nie awaria, to plan. Fala przerw w bankach to wojna o bezpieczeństwo

• Wdrożenie unijnego rozporządzenia DORA redefiniuje strategie zarządzania ryzykiem i jest kluczowe dla cyfrowej odporności całego sektora finansowego
• Eksperci do spraw cyberbezpieczeństwa potwierdzają, że przerwy techniczne to niezbędna inwestycja w transformację cyfrową, która bezpośrednio wpływa na bezpieczeństwo środków klientów
• Niedawne ataki DDoS na system BLIK obnażyły luki w zabezpieczeniach, wymuszając na firmach rewizję strategii zarządzania ryzykiem operacyjnym
• Analiza trendów rynkowych ujawnia, że kluczowym wyzwaniem dla instytucji finansowych staje się nowa strategia biznesowa balansująca między ciągłością usług a kosztowną optymalizacją procesów bezpieczeństwa
• Brak koordynacji terminów prac serwisowych w sektorze bankowym stanowi realne zagrożenie dla zachowania płynności finansowej i ciągłości procesów biznesowych firm

Gotówka do portfela, przelewy zrób wcześniej. Wielka fala przerw serwisowych w bankach

W najbliższych dniach, aż do 18 listopada, klienci kilku czołowych polskich banków powinni przygotować się na tymczasowe trudności w dostępie do swoich pieniędzy. Przerwy techniczne, związane z modernizacją systemów, dotkną między innymi klientów PKO Banku Polskiego. W nocy z poniedziałku na wtorek (17/18 listopada) mogą pojawić się problemy z płatnościami kartą, wypłatami z bankomatów nienależących do banku, a nawet z użyciem BLIKA w urządzeniach PKO BP. Podobne kroki podejmuje Credit Agricole, który w nocy z najbliższej soboty na niedzielę planuje całkowicie wyłączyć swoje serwisy CA24, co oznacza brak dostępu do bankowości internetowej, aplikacji mobilnej i płatności BLIK. Z kolei klienci Velobanku napotkają utrudnienia w niedzielę od północy do 7:00 rano, kiedy to niedostępne będą kanały zdalne i BLIK. Banki zgodnie radzą, aby ważne przelewy zlecić wcześniej, a na weekend zaopatrzyć się w gotówkę.

Utrudnienia nie ograniczą się jedynie do podstawowych operacji. Prace serwisowe obejmą także bardziej specjalistyczne narzędzia, w tym platformy do zarządzania inwestycjami. Klienci ING Banku Śląskiego nie będą mogli skorzystać z modułu Makler w systemie Moje ING w sobotę 15 listopada, natomiast użytkownicy serwisu eMakler w mBanku stracą do niego dostęp w nocy z 18 na 19 listopada. Na największe wyzwanie muszą przygotować się klienci Krakowskiego Banku Spółdzielczego, gdzie systemy bankowości elektronicznej i przelewy natychmiastowe zostaną wyłączone na całą dobę, począwszy od piątkowego wieczoru 21 listopada. Warto jednak pamiętać, że nie wszystko zostanie zablokowane. Większość banków, w tym wspomniany Credit Agricole, zapewnia, że płatności kartą w sklepach czy wypłaty z bankomatów własnej sieci powinny przebiegać bez większych problemów.

Za kulisami przerw technicznych: Wyścig z hakerami i unijną regulacją DORA

Zaplanowane przerwy techniczne to nie przypadek, a strategiczna odpowiedź na dwa kluczowe wyzwania: coraz surowsze przepisy i rosnącą falę cyberzagrożeń. Głównym motorem zmian jest unijne rozporządzenie DORA (Digital Operational Resilience Act), które zacznie w pełni obowiązywać od 17 stycznia 2025 roku. W praktyce DORA nakłada na banki i inne instytucje finansowe obowiązek wzmocnienia swojej cyfrowej odporności, czyli zdolności do obrony przed atakami hakerów i sprawnego działania nawet w przypadku awarii. Celem tej regulacji jest stworzenie jednolitego, cyfrowego „płaszcza ochronnego” dla całego sektora finansowego w Unii Europejskiej. Jak tłumaczy dr Anna Kowalska, ekspertka ds. cyberbezpieczeństwa, takie modernizacje to konieczna inwestycja w stabilność systemów, która chroni pieniądze i dane klientów. Dla banków jest to ciągłe balansowanie między zapewnieniem nieprzerwanego dostępu do usług a wdrażaniem zabezpieczeń, które wymagają chwilowego „wyłączenia wtyczki”.

Regulacje prawne to jedno, ale nic nie motywuje do działania tak, jak realne zagrożenie. Impulsem do zintensyfikowania prac nad bezpieczeństwem były niedawne wydarzenia, które obnażyły słabości systemów płatniczych. Przykładem jest atak DDoS na system BLIK z 9 listopada tego roku. Polegał on na sztucznym zalaniu serwerów gigantyczną falą zapytań, co doprowadziło do ich przeciążenia i zablokowania transakcji w całej Polsce. Podobna sytuacja miała miejsce rok wcześniej, w listopadzie 2024 roku, co tylko przyspieszyło inwestycje w cyberobronę. Te incydenty pokazują, że weekendowe przerwy w działaniu bankowości, choć niewątpliwie kłopotliwe, są w rzeczywistości formą niezbędnych „ćwiczeń obronnych”. Największym wyzwaniem dla sektora pozostaje jednak skuteczna komunikacja z klientami oraz brak koordynacji terminów prac między bankami, co potęguje niedogodności.