Na początku listopada użytkownicy jednej z najpopularniejszych metod płatności w Polsce – BLIK, doświadczyli poważnej awarii, która sparaliżowała płatności w sklepach, internecie i aplikacjach bankowych. Problem dotknął setki tysięcy osób, które nie mogły dokonać zakupów ani przesłać pieniędzy przez telefon. Jak się okazało, nie była to zwykła usterka techniczna, lecz efekt zewnętrznego ataku typu DdoS (Distributed Denial of Service), wymierzonego w polską infrastrukturę finansową.
Według oficjalnych komunikatów operatora, awaria rozpoczęła się w pierwszym tygodniu listopada. Serwisy monitorujące, takie jak Downdetector, odnotowały gwałtowny wzrost liczby zgłoszeń - w szczytowym momencie blisko 2800 raportów w ciągu doby. Użytkownicy zgłaszali trudności z generowaniem sześciocyfrowych kodów BLIK, zatwierdzaniem płatności w sklepach stacjonarnych oraz finalizacją transakcji internetowych. Problem nie dotyczył jednego banku - kłopoty pojawiły się m.in. w mBanku, PKO BP, ING, Santanderze, Banku Millennium i Pekao.
Operator BLIK poinformował w mediach społecznościowych, że przyczyną awarii był rozproszony atak typu DdoS, mający na celu przeciążenie serwerów dużą liczbą zapytań wysyłanych z wielu źródeł jednocześnie. Tego rodzaju ataki nie prowadzą bezpośrednio do utraty danych, ale mogą czasowo zablokować dostępność usług. W wyniku przeciążenia infrastruktury płatniczej system przestał na kilka godzin poprawnie obsługiwać transakcje.
Atak z zewnątrz – oficjalne stanowisko władz
Kilka dni po zdarzeniu minister cyfryzacji Krzysztof Gawkowski potwierdził, że atak nie był incydentem wewnętrznym, lecz pochodził spoza Polski. W rozmowie dla Wirtualnej Polski ujawnił, że źródła ruchu botów wskazują na Rosję i Białoruś. Zaznaczył również, że polskie służby natychmiast podjęły działania reagujące, a system bankowy pozostaje bezpieczny. Przedstawiciel Związku Banków Polskich, Przemysław Barbrich, podkreślił w rozmowie z serwisem Money.pl, że środki klientów nie były zagrożone, a awaria została szybko opanowana.
BLIK, będący wspólnym projektem polskich banków, od lat uchodzi za jedno z największych sukcesów rodzimej branży fintech. System umożliwia szybkie płatności w sklepach, internecie, przelewy na telefon oraz wypłaty z bankomatów - bez konieczności użycia karty. Z tej formy płatności korzysta już ponad 16 milionów użytkowników, a miesięcznie wykonywanych jest ponad miliard transakcji. Nic dziwnego, że każda awaria, nawet chwilowa, odczuwalna jest w całym sektorze finansowym.
Coraz częściej BLIK wykorzystywany jest także w sektorze e-commerce, w tym w branżach wymagających błyskawicznego potwierdzenia płatności. Wśród nich znajdują się również polskie kasyna online, gdzie użytkownicy chętnie sięgają po ten sposób płatności ze względu na jego natychmiastowość i brak konieczności podawania danych karty. W przypadku przerw w działaniu systemu, takie serwisy - podobnie jak sklepy internetowe - muszą tymczasowo zawieszać obsługę błyskawicznych transakcji. Pokazuje to, jak bardzo cyfrowe finanse uzależniły się dziś od ciągłej dostępności systemów płatności.
Kruchość systemów i lekcja cyberbezpieczeństwa
Awaria BLIK-a, choć stosunkowo szybko zażegnana, unaoczniła kruchość nawet najlepiej zabezpieczonych systemów. Operator przyznał, że incydent nie był odosobniony - w pierwszych dniach listopada doszło już do dwóch podobnych ataków. W obu przypadkach celem było przeciążenie infrastruktury rozliczeniowej, a więc kluczowego elementu polskiego systemu bankowego. Z kolei eksperci ds. cyberbezpieczeństwa zwracają uwagę, że takie zdarzenia mogą stanowić część szerszych testów wymierzonych w sektor finansowy państw Unii Europejskiej.
Według danych BLIK, funkcjonowanie systemu zostało w pełni przywrócone po kilku godzinach, a od wieczora tego samego dnia wszystkie funkcje działały poprawnie. Osoby, których transakcje zostały zablokowane, otrzymały zwroty środków automatycznie. Operator zalecił jednak kontakt z bankiem w przypadku, gdyby zwrot nie nastąpił w ciągu 48 godzin. Cały system jest obecnie objęty wzmocnionym monitoringiem bezpieczeństwa.
Incydent ten nie był odosobniony - w tym samym tygodniu problemy techniczne zgłaszały również inne instytucje finansowe, m.in. Bank Millennium oraz operator komórkowy Plus. W części przypadków źródłem problemów był globalny dostawca usług chmurowych Amazon Web Services. To pokazuje, jak ściśle powiązane są dziś systemy bankowe z infrastrukturą technologiczną wielkich firm IT i jak duże znaczenie ma cyberodporność na każdym poziomie; od lokalnych serwerów po międzynarodowe centra danych.
Eksperci podkreślają, że ataki DDoS stają się coraz bardziej złożone i zautomatyzowane. Obecnie mogą być prowadzone z tysięcy urządzeń jednocześnie - często zainfekowanych smartfonów lub komputerów podłączonych do sieci. Ich celem nie zawsze jest kradzież danych czy pieniędzy; równie często chodzi o testowanie reakcji i możliwości obronnych instytucji finansowych. Dlatego tak ważne jest rozwijanie systemów wczesnego wykrywania oraz współpraca pomiędzy operatorami bankowymi, regulatorami i służbami bezpieczeństwa.
Z perspektywy użytkowników awaria BLIK-a była tylko chwilową niedogodnością, ale dla całego sektora finansowego stanowiła istotne ostrzeżenie. Pokazała, że nawet najbardziej nowoczesne rozwiązania cyfrowe mogą zostać sparaliżowane w wyniku dobrze zaplanowanego cyberataku. W czasach, gdy coraz więcej osób rezygnuje z gotówki na rzecz płatności mobilnych, bezpieczeństwo cyfrowe staje się kluczowym elementem stabilności gospodarki.
System BLIK pozostaje jednym z filarów nowoczesnych finansów w Polsce, ale jego listopadowa awaria przypomina, że cyfrowe zaufanie wymaga stałej czujności. Każdy kolejny incydent tego typu jest sygnałem ostrzegawczym: w erze cyfrowej wygody nie istnieje już pojęcie całkowitej odporności.
