Пресса

Новое время, Киев, 20 января 2022 г.

Хакерская атака и страховые компании. Апокалипсис отменяется, но бумажные документы не выбрасывайте

Что происходило с электронными страховками после хакерской атаки и что будет дальше?

485 просмотров

Информация о полисах страхования «автогражданки» снова отображается в системе «Дія», Нацполиция опять может контролировать наличие и легитимность договоров ОСАГО в «один клик», возобновлена продажа страховщиками электронных полисов — вопреки слухам, что база МТСБУ уничтожена, резервная копия не пострадала и вчера работа сервисов Бюро была восстановлена, и доступ к открытой информации, содержащейся в базе, обновлен.

Всё в порядке. Последствия хакерской атаки нивелированы. Но, как говорится, «ложечки-то нашлись, а осадочек остался». Как жили страховые компании и их клиенты целых пять дней после хакерской атаки?

Черная пятница онлайн-страхования

Утро пятницы 14-го января было неспокойным. Колл-центры страховых компаний разрывались от звонков:

— На сайте невозможно купить полис ОСАГО, а у меня сегодня истекает срок действия!

— Меня остановила полиция, но у меня нет бумажного бланка — мой полис электронный. Они не могут проверить его легитимность, база МТСБУ не работает!

— Я в очереди на государственной границе. Меня не пропускают пограничники. Нужна проверка «зелёной карты», доступ к базе МТСБУ закрыт. Помогите!

Урегулировать шквал жалоб страховщики так и не смогли. В результате хакерской атаки всеми страховыми компаниями Украины была остановлена продажа электронных полисов ОСАГО, а на сайтах появились «заглушки»: «Упс… Кажется, что-то пошло не так.

Приносим извинения за технические проблемы

В ночь с 13 на 14 января хакеры «поздравили» украинцев со Старым Новым Годом, совершив атаки на десятки государственных сайтов, в том числе пострадали сайт «Дія» и центральная база Моторно-транспортного страхового бюро Украины (МТСБУ). Именно эти ресурсы играют ключевое значение для функционирования системы «Электронный полис», при которой оформление полиса обязательного страхования гражданско-правовой ответственности владельцев транспортных средств или, как говорят в народе, «Автогражданки», происходит в электронном виде. Вполне себе страхование по-европейски: никаких бумажек — полис приходит страхователю (владельцу автомобиля) на электронную почту, а вся информация загружается страховой компанией в центральную базу данных МТСБУ, откуда в свою очередь подтягивается в «Дію». Остановила полиция? — не нужно искать полис в бардачке. Просто покажи экран смартфона.

Система «Электронный полис» была введена в действие четыре года назад, в феврале 2018 года. Украинцам она понравилась. Кроме того, что у автовладельцев появилась реальная возможность оформить полис в онлайне, не выезжая из дома, так еще и полностью исчез риск купить поддельный бланк или полис, выписанный на бланке страховой компании, потерявшей лицензию По данным МТСБУ таких бланков в обращении было немало. Их продажей чаще всего занимались агенты — физлица, продающие полисы у обочин автомобильных дорог: вы наверняка видели припаркованные вдоль трасс автомобили с рекламой «Автогражданка: скидки до 50%». Наши люди на подобную рекламу падки, ведь многие покупали полис только на случай «если полиция спросит» (за отсутствие полиса автогражданки полагается штраф). С введением системы электронного полиса случаи мошенничества значительно сократились, автовладельца почувствовали все прелести оформления полиса за 3 минуты в онлайне и сейчас более половины от общего количества договоров «автогражданки» заключается в электронной форме (в 2020-м — 37%, в 2019-м — 15%, а в 2018-м — около 2%), а это значит, центральная база МТСБУ хранит террабайты информации.

«Марьивановна» снова в деле

Если совсем предметно, то в Украине в среднем в месяц около 300 тысяч полисов «автогражданки» оформляется в электронном виде. В деньгах это примерно 230 млн грн. То есть один день «простоя» работы «моторки» равен 7,7 млн грн «неудобств» и отложенного спроса на электронные полисы.

Что делать? Известно, что страховщики, как в былые времена, вызванивали аналоговых агентов и паковали посылки для своих региональных сетей с бумажными бланками, чтобы обеспечить продажи «на местах». Все, кто не верил в электронный полис, злорадствовали. В первую очередь «Марьивановна» в селе «Тарасовка» хлопала в ладоши. Правда радость не обещала быть долгой — по всем прогнозам сервисы «моторки» должны были восстановить за несколько дней.

Помимо страховых компаний и Нацполиции, базой Моторного бюро через API пользовались и страховые посредники, и SaaS-платформы (помогающие продавать через банки и прочих посредников), и агрегаторы, электронные продажи которых также остановились. Даже Олег Гороховский, основатель monobank, извинился перед своими клиентами. «Увы, пока работа сервисов МТСБУ полностью не восстановлена, после покупки полиса мы будем отправлять клиентам бумажный договор ОСАГО. Просим прощения у тех клиентов, которых коснется эта ситуация» — сказал он.

Как хакнули?

По одной из версий, которая озвучивалась уже в первые часы после атаки, злоумышленники получили доступ через уязвимость системы управления контентом сайта October CMS. Это достаточно странное совпадение, но практически все «хакнутые» сайты работали на устаревшей версии программного обеспечения. Информация об уязвимости системы появилась еще в мае 2021 года и всё, что нужно было тогда сделать — провести обновление системы или актуализировать настройки. Но айти-служба Моторного бюро не удосужилась этого сделать. Как, впрочем, и администрация остальных государственных сайтов.

«Имя нам — легион. Мы не прощаем. Ждите нас.» (с. Анонимус)

В это раз нас, конечно, напугали, но, как всегда, пронесло. Теперь, когда всё работает, контент сайтов остался без изменений, утечки персональных данных не произошло, и угрозы больше нет, есть возможность оглянуться назад и проанализировать ошибки.

Хакеры атакуют Украину каждый год. И это тоже не последняя атака. Она показала, что с кибербезопасностью у нас беда.

ИТ-системами надо заниматься: администрировать, дорабатывать. Для этого нужны толковые специалисты, которых, я подозреваю, нет. Но тогда — аутсорс и достойная плата. Нельзя «бросать» системы, с IT шутки не только плохи, но и дороги. В буквальном смысле.

Неожиданные, но ожидаемые выводы

Это удивительно, как может измениться мир в одну минуту. И мир без нормально работающих реестров, мир без электронных данных, мир, где снова нужно оформлять документы в офлайне, совершенно не радует — к хорошему привыкаешь быстро.

Клиенты, которые ещё недавно сетовали на «немного неудобный интерфейс» сегодня обращались с вопросом «а можно хоть как-нибудь купить в онлайне, чтобы только никуда не ехать?». Наверное, эти пять дней нужны были для того, чтобы понять, как круто жить в цифровом мире, где есть Дія, онлайн-покупки, классные цифровые сервисы.

А ещё чтобы сделать вывод — пользуйтесь всеми бенефитами цифровой индустрии, но бумажные документы не выбрасывайте.

Марина АВДЕЕВА, Co-founder и управляющий акционер Арсенал Страхование

Специально для НВ Бизнес

В материале упоминаются: Компании, организации: Арсенал Страхование 126  Моторное (транспортное) страховое бюро Украины (МТСБУ) 1123  Персоны: Авдеева Марина Евгеньевна

Ваше мнение об этом материале:

— Ваше имя
— Ваш email
— Тема

Ваш отзыв (заполняется обязательно):

Укажите код на картинке слева:

Установите трансляцию заголовков прессы на своем сайте

 Подробнее »

Получить код для трансляции заголовков прессы »