Určite si zachytil, že Slovenská sporiteľňa používa internet bankingovú aplikáciu George. Ak si ich klientom, pravdepodobne si s ňou v pravidelnom kontakte. Vedel si však, čo všetko predstavuje vývoj, zabezpečenie a chod takejto aplikácie?

Pre YouTube kanál Startitup to v najnovšej časti relácie Let’s Talk Business prišiel objasniť priamo COO spoločnosti Erste Digital, ktorá aplikáciu George vyvíja, František Lévárdy. Rozprával o tom, akým kybernetickým útokom čelia, ktorý útok bol najhorší a ako sa proti nim bránia.

Útočníci sú z celého sveta

George používa okolo 8,6 miliónov používateľov zo Slovenska a Rakúska. Podľa Lévárdyho to znamená, že, ako bankingová aplikácia, musia čeliť konštantnému nátlaku zo strany kybernetických útočníkov. Musia preto používať zabezpečenie podobné ako FBI.

Prezradil, že spoločnosť Erste Digital má tajnú miestnosť, v ktorej aktivitu útočníkov dôkladne sledujú. „Vyzerá ako NASA,“ otvoril svoju odpoveď. Podľa neho sa v tejto miestnosti nachádza „milión monitorov a desiatky ľudí“. „Vkuse tam chodia grafy. Vidíme, že z Malajzie prišlo 200 útokov naraz,“ povedal Lévárdy. „Ľudia to 24 hodín denne monitorujú. Musia to riešiť, musia to robiť. Som veľmi hrdý na ten tím, sú to špičkoví odborníci vo svojej oblasti.“

Podľa neho útočníci zvyčajne fyzicky nesedia v krajinách, z ktorých prichádza útok, no nachádzajú sa tam počítače, z ktorých útočia. Prípadne môžu využívať zabezpečené pripojenie, ktoré je presmerované cez danú krajinu.

Aplikácia čelí obrovskému nátlaku

Bankingová aplikácia George je výsledkom slovensko-rakúskej kooperácie, čo z nej robí medzinárodný projekt. Celkovo na Georgeovi pracuje vyše 100 ľudí z Erste Digital, pričom v tíme sa nachádza cez 40 rôznych národností.

„Podľa našich štatistík máme mesačne do Georgea 153 miliónov prístupov,“ pokračoval neskôr Lévárdy. To znamená, že v priemere aplikáciu každý aktívny používateľ otvorí takmer 18-krát mesačne, respektíve častejšie než každý druhý deň. To určite vyvíja slušnú mieru nátlaku na systém, no spoločnosť Erste Digital čelila aj výrazne náročnejším situáciám.

Najčastejšie podľa Lévárdyho čelia tzv. DDoS útokom, kedy sa útočník snaží preťažiť systém veľkým množstvom požiadaviek. „Mali sme útoky, kde bolo 100 Gbit/s, čo je nenormálna záťaž systému,“ upresnil.

V Gbit/s sa vyjadruje predovšetkým množstvo dát, ktoré musí systém preniesť, analyzovať alebo spracovať (v závislosti od typu a určenia systému). Pri najväčších DDoS útokoch histórie hovoríme rádovo o záťaži niekoľko Tb/s, respektíve zhruba 10-krát viac než v prípade Erste Digital.