Didėja baimė dėl didelio kibernetinio išpuolio bankuose, nes įsilaužėliai 2016 m. Vasario mėn. Iš Bangladešo centrinio banko sėkmingai pavogė beveik 100 milijonų dolerių. Netrukus po šio įvykio Rusijos centrinio banko pareigūnai atskleidė, kad įsilaužėliai iš šalies pavogė daugiau nei 31 milijoną dolerių (du milijardus rublių). centrinis bankas ir komerciniai bankai. SWIFT - vyraujantis bankų naudojamas žinučių tinklas - perspėjo, kad tokių kibernetinių išpuolių bus daugiau.
Technologiniai pažeidžiamumai
Finansų pramonė stengėsi neatsilikti nuo technologinių naujovių, ypač atsižvelgiant į platų jos veiklą reglamentuojantį reglamentą. Nors sena technologija gali atrodyti tik kaip nepatogumai vartotojams, ji tapo didele saugumo rizika komerciniams bankams, draudimo bendrovėms ir jų vartotojams. Tuo pačiu metu įsilaužėliai pasinaudojo naujomis technologijomis, kurios palengvina įsilaužimą į šias senas bankines sistemas.
Pavyzdžiui, vadinamasis dviejų veiksnių autentifikavimas yra beveik neperšaunamas būdas apsaugoti vartotojų banko sąskaitas. Bankai siunčia laikiną kodą į vartotojo mobilųjį telefoną prieš leisdami jiems prisijungti, o tai reiškia, kad įsilaužėliams reikės prieigos prie kompiuterio ir mobiliojo telefono, kad galėtų prisijungti prie sąskaitos. Nepaisant metodo efektyvumo, keli pagrindiniai bankai nenaudoja dviejų faktorių autentifikavimo, kad apsaugotų vartotojų banko sąskaitas.
Bangladešo banko turinys taip pat iliustravo bankų kompiuterinių sistemų pažeidžiamumą. Remiantis SWIFT duomenimis, jos klientų (banko) kompiuterinėse sistemose, apimančiose PDF skaitytuvą, naudojamą ataskaitų pranešimams tikrinti, buvo aptikta gana paprasta kenkėjiška programa. Piratai kenkėjišką programinę įrangą panaudojo siekdami apeiti pirminę rizikos kontrolę ir inicijuoti neatšaukiamus lėšų pervedimo procesus, darydami pažeidimus pareiškimams ir patvirtinimams, kurie paprastai veiktų kaip antrinė kontrolė.
Kibernetinių išpuolių poveikis bankams
Vartotojai gana nedaug ką praranda dėl kibernetinių išpuolių bankuose, jei jie nesiryžo saugoti savo informacijos ir greitai praneša bankui, jei trūksta lėšų. JAV federalinis įstatymas reikalauja, kad bankai grąžintų klientams pinigų grąžinimus, jei kas nors paimtų pinigus iš savo sąskaitos be leidimo ir per 60 dienų praneštų bankui apie operacijas, nurodytas jų banko ataskaitoje. Tačiau verslo sąskaitose yra mažiau apsaugos ir jos gali patirti didesnių nuostolių.
Patys bankai turi mažiau federalinės vyriausybės garantijų, kad jie išliks mokūs, jei būtų įvykdytas didelis kibernetinis išpuolis. Kai kurių ekspertų teigimu, Finansinio stabilumo priežiūros taryba iš esmės nesugebėjo pripažinti ir planuoti kibernetinių išpuolių, keliančių grėsmę didžiojo banko mokumui. Šios atakos gali nukreipti į bankų tvarkymo sistemas ir sutrikdyti kritines finansines operacijas, kurių reikia, pavyzdžiui, siekiant išvengti garantinių įmokų, pavyzdžiui, dėl įsipareigojimų neįvykdymo.
Britų akademikas Ričardas Benhamas, Nacionalinio kibernetinio valdymo centro pirmininkas, perspėjo BBC, kad „didelis bankas žlugs dėl 2017 m. Kibernetinės atakos, prarasdamas pasitikėjimą savimi ir paleidęs tą banką“. Daugelis bankų jau mato milijonus bandymų atakuoti kiekvienais metais ir dėl to patiriama nedidelių nuostolių, tačiau SWIFT įsilaužimo į centrinius bankus precedentas rodo, kad šios atakos greitai tampa sudėtingesnės.
Esmė
Kibernetinis saugumas tapo svarbiausiu bankų sektoriaus rūpesčiu, tačiau kai kurie bankai nesiryžo įgyvendinti labai reikalingų saugumo priemonių, o reguliavimo institucijos lėtai rengė planą, kaip spręsti dideles atakas, jei ir kada jos įvyktų. Vartotojams gali būti įmanoma susigrąžinti pinigus pagal federalinius įstatymus, tačiau kai kurie ekspertai yra susirūpinę, kad dėl didėjančių išpuolių didelis bankas gali būti nemokus, jei jo pasisektų, arba bent jau sukelti paniką, kuri priveda prie bankroto.
