USA pangad valmistuvad pärast uusimaid Venemaa sanktsioone küberrünnakuteks
Küberjuhtide ja ekspertide sõnul valmistuvad Ameerika Ühendriikide pangad vastumeetmeteks küberrünnakuteks pärast seda, kui lääneriigid on Venemaale Ukrainasse tungimise eest karmide sanktsioonide parve määranud.
USA blokeeris Vene panku rahvusvahelises SWIFT-i maksesüsteemis ja piiras Venemaa keskpanga globaalseid reserve, põhjustas laupäeval pingete eskaleerumise Lääne ja Venemaa vahel.
Lääne valitsused hoiatasid nädalaid enne neid viimaseid meetmeid, et suurenev pinge võib viia Venemaa toetajate ja riigi enda mitmekordsete küberrünnakuteni.
Swarthmore Groupi fikseeritud tuluga portfelli vanemjuhi Steven Schweitzeri sõnul:
"Nad võtavad kasutusele mõned vastumeetmed ja ma arvan, et nad saavad seda teha kõige odavamal viisil – see tähendab mingit küberrünnakut,"
Küberrünnakute peamised sihtmärgid, globaalsed pangad, on alustanud täiendavate küberjulgeolekutöötajate komplekteerimist rünnakute puhuks, küberrünnakute stsenaariumide väljaõpet, võrguseire edendamist ning oma võrkude võimalike juurdepääsupunktide ja ohtude otsimist.
Vähesed rünnakud, milleks nad valmistuvad, hõlmavad pahavara- ja lunavararünnakuid, DoS-rünnakuid, vargusi ja andmete kustutamist.
Accenture'i ülemaailmset finantsteenuste turvagruppi juhtiva Valerie Abendi sõnul:
"Pangad on uskumatult ette valmistatud. Nad on välja võtnud oma mänguraamatud ja see on praktika, praktika, praktika.
Citigroup Inc (CN), Morgan Stanley (MS.N), JPMorgan Chase & Co (JPM.N), Goldman Sachs Group Inc (GS.N), Bank of America Corp (BAC.N) ja teised Ameerika suurimad pangad on keeldusid oma küberjulgeoleku plaane avaldamast ja keeldusid kommenteerimast.
Küberjulgeolekuekspertide sõnul on neil asutustel USA-s head küberjulgeoleku standardid ja ranged operatsiooniriskieeskirjad, kuna ülemaailmsed pangad valvavad kriitilist riiklikku finantsinfrastruktuuri.
Väärtpaberitööstuse ja finantsturgude liit teatas, et tööstus viis hiljuti novembris lõpule kogu võrku hõlmava lunavaraõppuse ja plaanib regulaarselt küberrünnakuid. Nad võivad seda kinnitada, kuna ühing on see, kes kogu õppust juhtis.
Abend mainis, et invasioonini on tehtud täiendavaid koostööalaseid jõupingutusi tagamaks, et pankade küberrünnakutele reageerijad on jälginud hoogsalt ja on valvel.
New Yorgi finantsteenuste osakond ja USA küberturvalisuse ja infrastruktuuri turvaagentuur on eraorganisatsioone hoiatanud küberrünnakute suhtes ettevaatlikkusele .
Finantsteenuste teabe jagamise ja analüüsi keskuse globaalse luurejuhi Teresa Walshi sõnul:
"Me ei teeks oma hoolsust, kui me selleks ei valmistuks,"
"Praegu on nad üldiselt hoiatanud – olge lihtsalt valmis. Püüame sellele veidi täpsustada, "
Walsh deklareeris, et pidades silmas Vene näitlejate minevikus kasutatud meetodeid, on pangad erinevate riskiolukordade ajurünnakuid teinud.
Mõne juhtumi hulgas on kõigi meelest SolarWinds Corpi (SWI.N) 2020. aasta tarkvararikkumine, mille käigus häkkerid pääsesid selle tooteid kasutades ligi sadadele organisatsioonidele.
See on suurendanud laenuandjate keskendumist kolmandatest osapooltest pakkujatele, nagu tarkvara kui teenuse ettevõtted ja suur pilv.
Kuigi pankadel on suured IT-eelarved ja ranged vastavusprogrammid, võivad selliste pakkujate sissemurdmise korral pankade andmed paljastada.
Seetõttu kutsuvad pangad selliseid kolmandatest osapooltest tarkvarapakkujaid üles tagama sobivate turvaprotokollide olemasolu.
Walshi sõnul jahivad nad ka pankade IT-süsteemides pahatahtlikku käitumist, kontrollivad võimalikke haavatavusi ja hindavad kõike, mida nad hiljuti taastasid.
"See kõik seisneb valmisolekus ja mitte ootamises, millal kriis juhtub,"
Varem palus justiitsministeerium organisatsioonidel ka Venemaa pingete taustal oma veebiturvalisust tugevdada. DHS hoiatas ameeriklasi ka võimalike Venemaa küberrünnakute eest.