Kibernetinės atakos ir bankų žlugimai

Didėja baimė dėl didelio kibernetinio išpuolio bankuose, nes įsilaužėliai 2016 m. Vasario mėn. Iš Bangladešo centrinio banko sėkmingai pavogė beveik 100 mln. centrinis bankas ir komerciniai bankai. SWIFT - dominuojantis bankų naudojamas žinučių tinklas - perspėjo, kad tokių kibernetinių išpuolių tikėtina padaugės.

Technologiniai pažeidžiamumai

Finansų pramonė stengėsi neatsilikti nuo technologinių naujovių, ypač atsižvelgiant į platų jos veiklą reglamentuojantį reglamentą. Nors sena technologija gali atrodyti tik kaip nepatogumai vartotojams, ji tapo didele saugumo rizika komerciniams bankams, draudimo bendrovėms ir jų vartotojams. Tuo pačiu metu įsilaužėliai pasinaudojo naujomis technologijomis, kurios palengvina įsilaužimą į šias senas bankines sistemas.

Pavyzdžiui, vadinamasis dviejų faktorių autentifikavimas yra beveik neperšaunamas būdas apsaugoti vartotojų banko sąskaitas. Bankai siunčia laikiną kodą į vartotojo mobilųjį telefoną prieš leisdami prisijungti, o tai reiškia, kad įsilaužėliams reikės prieigos prie kompiuterio ir mobiliojo telefono, kad galėtų prisijungti prie sąskaitos. Nepaisant metodo efektyvumo, keli pagrindiniai bankai nenaudoja dviejų faktorių autentifikavimo, kad apsaugotų vartotojų banko sąskaitas.

Bangladešo banko turinys taip pat iliustravo bankų kompiuterinių sistemų pažeidžiamumą. Remiantis SWIFT, jos klientų (banko) kompiuterinėse sistemose, apimančiose PDF skaitytuvą, naudojamą ataskaitų pranešimams tikrinti, buvo aptikta gana paprasta kenkėjiška programa. Piratai kenkėjišką programinę įrangą panaudojo siekdami apeiti pirminę rizikos kontrolę ir inicijuoti neatšaukiamus lėšų pervedimo procesus, darydami pažeidimus pareiškimams ir patvirtinimams, kurie paprastai veiktų kaip antrinė kontrolė.

Kibernetinių išpuolių poveikis bankams

Vartotojai gana nedaug ką praranda dėl kibernetinių bankų išpuolių, jei jie nesiryžo saugoti savo informacijos ir greitai praneša bankui, jei trūksta lėšų. JAV federalinis įstatymas reikalauja, kad bankai grąžintų pinigus klientams, jei kas nors paimtų pinigus iš savo sąskaitos be leidimo ir per 60 dienų praneštų bankui apie operacijas, nurodytas jų banko ataskaitoje. Tačiau verslo sąskaitose yra mažiau apsaugos ir jos gali patirti didesnių nuostolių.

Patys bankai turi mažiau federalinės vyriausybės garantijų, kad jie išliks mokūs, jei būtų įvykdytas didelis kibernetinis išpuolis. Kai kurių ekspertų teigimu, Finansinio stabilumo priežiūros taryba iš esmės nesugebėjo pripažinti ir planuoti kibernetinių išpuolių, keliančių grėsmę didžiojo banko mokumui. Šios atakos gali būti nukreiptos į bankų tvarkymo sistemas ir sutrikdyti kritines finansines operacijas, kurių reikia, pavyzdžiui, siekiant išvengti garantinių įmokų, pavyzdžiui, dėl įsipareigojimų neįvykdymo.

Britų akademikas Ričardas Benhamas, Nacionalinio kibernetinio valdymo centro pirmininkas, perspėjo BBC, kad „didelis bankas žlugs dėl 2017 m. Kibernetinės atakos, prarasdamas pasitikėjimą savimi ir praradęs tą banką“. Daugelis bankų jau mato milijonus bandymų atakuoti kiekvienais metais ir dėl to patiriama nedidelių nuostolių, tačiau SWIFT įsilaužimo į centrinius bankus precedentas rodo, kad šios atakos greitai tampa sudėtingesnės.

Esmė

Kibernetinis saugumas tapo svarbiausiu bankų sektoriaus rūpesčiu, tačiau kai kurie bankai nesiryžo įgyvendinti labai reikalingų saugumo priemonių, o reguliavimo institucijos lėtai rengė planą, kaip spręsti dideles atakas, jei ir kada jos įvyktų. Vartotojams gali būti įmanoma susigrąžinti pinigus pagal federalinius įstatymus, tačiau kai kurie ekspertai yra susirūpinę, kad dėl didėjančių išpuolių didelis bankas gali būti nemokus, jei jo pasisektų, arba bent jau sukelti paniką, kuri priveda prie bankroto.