Банки США готовятся к кибератакам после последних санкций против России
По словам киберруководителей и экспертов, банки Соединенных Штатов готовятся к ответным кибератакам после того, как страны Запада ударили Россию множеством жестких санкций за вторжение в Украину.
Блокировка США российскими банками доступа к международной платежной системе SWIFT и наложение ограничений на глобальные резервы ЦБ России привели к эскалации напряженности между Западом и Россией в субботу.
За несколько недель до этих последних мер западные правительства предупредили, что растущая напряженность может привести к многочисленным кибератакам со стороны сторонников России и самой страны.
По словам старшего менеджера портфеля инструментов с фиксированным доходом Swarthmore Group Стивена Швейцера:
«Будут предприняты какие-то ответные меры с их стороны, и я думаю, наименее затратным способом, которым они это смогут сделать — это какая-то кибератака»,
Основные цели кибератак, глобальные банки, начали выстраивать дополнительный персонал по кибербезопасности на случай любых атак, обучать сценариям кибератак, продвигать мониторинг сети и копать свои сети в поисках потенциальных точек доступа и угроз.
Несколько атак, к которым они готовятся, включают атаки вредоносных программ и программ-вымогателей, DoS-атаки, кражу и очистку данных.
По словам Валери Абенд, возглавляющей группу Accenture по обеспечению безопасности глобальных финансовых услуг:
«Банки невероятно подготовлены. Они достали свои учебники, и это практика, практика, практика».
Citigroup Inc (CN), Morgan Stanley (MS.N), JPMorgan Chase & Co (JPM.N), Goldman Sachs Group Inc (GS.N), Bank of America Corp (BAC.N) и другие крупнейшие банки Америки отказались раскрывать свои планы кибербезопасности и отказались от комментариев.
По мнению экспертов по кибербезопасности, поскольку глобальные банки охраняют критически важную национальную финансовую инфраструктуру, эти учреждения имеют хорошие стандарты кибербезопасности и строгие правила операционного риска в США.
Ассоциация индустрии ценных бумаг и финансовых рынков заявила, что в ноябре отрасль недавно завершила общесетевые учения по борьбе с программами-вымогателями и регулярно планирует кибератаки. Они могли бы подтвердить это, поскольку именно Ассоциация руководила всем мероприятием.
Абенд упомянул, что перед вторжением были предприняты дополнительные совместные отраслевые усилия, чтобы гарантировать, что службы реагирования на кибератаки в банках усилили свой мониторинг и находятся в состоянии повышенной готовности.
Департамент финансовых услуг Нью-Йорка и Агентство по кибербезопасности и безопасности инфраструктуры США предупредили частные организации об осторожности в отношении кибератак .
По словам Терезы Уолш, руководителя глобальной разведки Центра обмена и анализа информации финансовых услуг:
«Мы бы не занимались должной осмотрительностью, если бы не готовились к этому»,
«Прямо сейчас они предупреждают в общих чертах — просто будьте готовы. Мы пытаемся придать ему больше конкретики».
Уолш заявил, что, помня о методах, которые российские субъекты использовали в прошлом, банки проводят мозговой штурм в различных рискованных ситуациях.
Среди нескольких случаев утечка программного обеспечения в SolarWinds Corp (SWI.N) в 2020 году, когда хакеры смогли получить доступ к сотням организаций, используя ее продукты, находится в центре внимания всех.
Это увеличило внимание кредиторов к сторонним поставщикам, таким как фирмы, предлагающие программное обеспечение как услугу, и большое облако.
Несмотря на то, что банки имеют большие ИТ-бюджеты и строгие программы соответствия, если такие провайдеры будут взломаны, данные банков могут быть раскрыты.
Вот почему банки призывают таких сторонних поставщиков программного обеспечения обеспечить наличие подходящих протоколов безопасности.
По словам Уолша, они также выявляют злонамеренное поведение в ИТ-системах банков, проверяют потенциальные уязвимости и оценивают все, что они недавно восстановили.
«Все дело в том, чтобы быть готовым, а не ждать, когда случится кризис»,
Ранее Министерство юстиции также просило организации усилить свою онлайн-безопасность на фоне напряженности в России. DHS также предупредил американцев о возможных российских кибератаках.