oPeniazoch.sk, CNBC Foto: thinkstock
Kľúčový hráč v oblasti financií sa snaží, aby sa ďalší počítačový útok na centrálnu banku vo výške 80 miliónov dolárov odohrať nemohol.
SWIFT predstavila v Londýne novú službu na riadenie platieb, ktorá je navrhnutá s ohľadom na ochranu proti podvodom a lepšiu kontrolu počítačovej kriminality.
Hrozba zo strany kybernetických útočníkov "je organizovanejšia a globálnejšia než kedykoľvek predtým," povedal Yawar Shah, predseda SWIFT, medzinárodnej siete, ktorá spája 11 000 bánk na celom svete a uľahčuje cezhraničné platby. V rámci fóra SWIFT Business v Londýne varoval, že "nestačí", aby každá banka mala vlastnú ochranu. "Musíte tiež chrániť infraštruktúru," dodal s tým, že nová služba na riadenie platieb je v prvej fáze ponúkaná menším bankám, aby im pomohla odhaliť nezvyčajné toky a podozrivé aktivity zákazníkov, ešte pred schválením platobného príkazu.
Nová služba tvorí súčasť programu SWIFT pre zákaznícku bezpečnosť, ktorý odštartoval vlani po niekoľkých hackerských udalostiach týkajúcich sa banky v Bangladéši a predtým vietnamskej banky Tien Phong Bank a ekvádorskej spoločnosti Banco del Austro SA. Útoky podkopali dôveru v globálnu bankovú platformu. Program zahŕňa vzdelávacie bezpečnostné školenia pre mnohých koncových užívateľov SWIFTu a požiadavku na osvedčenie, aby všetky banky spĺňali minimálne bezpečnostné normy do konca tohto roka, ktoré budú pravidelne kontrolované pomocou rôznych modelov rizík a testovacích scenárov.
"Táto výzva vzniká v čase, keď zločinci útočia na celé ekosystémy, čo si vyžaduje reakciu," povedal generálny riaditeľ spoločnosti SWIFT Gottfried Leibbrandt. "Ochrana jednotlivých okruhov už nie je najlepším prístupom k bezpečnosti počítačov v banke, namiesto toho musíte byť pripravení reagovať na viacero línií útokov s viacerými obrannými líniami," dodal Leibbrandt.
Spolupráca je kľúčovým problémom, na potrebu komunikácie externých klientov, zmluvných strán a infraštruktúr, ako napríklad SWIFT, upozornil Jean-François Legault, globálny šéf kybernetickej bezpečnosti v spoločnosti JP Morgan. "Potrebujete kontrolné mechanizmy, ktoré sa zameriavajú na bezpečné end-to-end procesy, ktoré sú overené a integrované do vašich podnikových operácií," povedal Legault. "Týmto spôsobom dokážete prijímať efektívnejšie rozhodnutia. Napríklad, ak bola platba predbežne identifikovaná ako potenciálne riziko – možno zo zlej IP adresy – potom ju môžete preskúmať skôr, než ju povolíte." Bankové operácie by tak boli plynulejšie a efektívnejšie, pretože by sa znížili falošné výstrahy.
"Náš problém je v tom, že tým, že nastavíte pascu na myši, vytvárate dokonalejšie myši," povedal Legault v súvislosti s eskaláciou "pretekov v zbrojení" medzi počítačovými útočníkmi a ochranou. "Zločinci zdieľajú informácie a spolupracujú on-line, čo je dôvod, prečo musia spolupracovať aj finančné inštitúcie." Ide o "tímový šport", ktorý si vyžaduje "celospoločenskú reakciu", pretože v ostatnom čase došlo až k 40 % nárastu útokov na finančné inštitúcie. Podľa SWIFTu je štvornásobne vyššia pravdepodobnosť, že sa cieľom útokov stanú banky, poisťovne a iné subjekty, než zástupcovia ostatných sektorov. Dôvod je jednoduchý, sú tam peniaze.
SWIFT je dnes v ťažkej situácii, keď nedávno musela poprieť správy o tom, že by americká agentúra pre národnú bezpečnosť (NSA) pristúpila do jej siete s cieľom vysielať spyware a sledovať dátovú prevádzku bánk na Strednom východe.
NSA sa údajne nabúralo do servisného úradu EastNets SWIFT, ktorý spája 260 bánk spoločnou platformou na zasielanie správ a je obľúbený u používateľov na Blízkom východe. Reklamácie vznikli minulý mesiac po blogu od spoločnosti Shadow Brokers, pravdepodobne Ruskom podporovanej hackerskej skupiny, ktorá mala poukázať na najnovšie neetické aktivity NSA. Spoločnosť SWIFT, ako aj spoločnosť Eastnets, odmietli tieto obvinenia.
SWIFT tvrdí, že iniciovala svoj program CSP ako reakciu na útok z roku 2016 proti jednému z používateľov jej siete, Bangladéšskej banky. Po útoku sa hackerom podarilo neoprávnene preniesť takmer 81 miliónov dolárov na účet na Filipínach. Nakoniec sa podarilo zaistiť len malú čiastku z celkovej sumy po tom, čo banka Federálneho rezervného úradu v New Yorku zablokovala ďalších 30 transakcií, ktoré chceli preniesť ďalšie 850 miliónov USD.
Systémové riziko v epicentre globálnych financií si vyžiadalo okamžitú reakciu. Cyberbezpečnostné firmy okamžite začali testovať systémy a vzdelávať používateľov. Dnes sa program rozvinul do fázy, kedy korešpondenčné banky do konca roka musia spĺňať minimálne štandardy. Ako uviedol šéf spoločnosti SWIFT Yawar Shah, čas sa neúprosne kráti. „Je ťažšie odhaliť útoky, ak sa neuskutočňujú vo vašej sieti, ale v rámci ekosystému, ktorého ste súčasťou," uviedol Legault z JP Morgan. "Musíte pochopiť širšie prostredie a predvídať útoky známych zdrojov, krajín a útokov. Finančné inštitúcie musia simulovať scenáre a zistiť, kde majú medzery, ktoré potrebujú odstrániť."
