Yhdysvaltain pankit valmistautuvat kyberhyökkäuksiin viimeisimpien Venäjä-pakotteiden jälkeen

Viimeisin päivitys maalis 12, 2023

Kyberjohtajien ja asiantuntijoiden mukaan Yhdysvaltojen pankit valmistautuvat vastatoimiin kyberhyökkäuksiin sen jälkeen, kun lännen valtiot ovat lyöneet Venäjää tiukoilla sanktioilla Ukrainan tunkeutumisesta.

Yhdysvallat esti venäläisiä pankkeja kansainvälisestä SWIFT-maksujärjestelmästä ja rajoitti Venäjän keskuspankin globaaleja varantoja johti jännitteiden kärjistymiseen lännen ja Venäjän välillä lauantaina.

Länsihallitukset varoittivat viikkoja ennen näitä uusimpia toimenpiteitä, että lisääntyvä jännitys voi johtaa useisiin kyberhyökkäuksiin Venäjän kannattajien ja maan itsensä taholta.

Swarthmore Groupin korkosalkun vanhemman johtajan Steven Schweitzerin mukaan:

"He ryhtyvät vastatoimiin, ja uskon, että he voivat tehdä sen halvimmalla tavalla – se tarkoittaa jonkinlaista kyberhyökkäystä",

Tärkeimmät kyberhyökkäyskohteet, globaalit pankit, ovat alkaneet koota kyberturvallisuushenkilöstöä mahdollisten hyökkäysten varalta, kouluttaa kyberhyökkäysskenaarioita, edistää verkkojen valvontaa ja kaivaa verkkojaan mahdollisten tukiasemien ja uhkien varalta.

Muutamia hyökkäyksiä, joihin he valmistautuvat, ovat haittaohjelma- ja kiristysohjelmahyökkäykset, DoS-hyökkäykset, varkaudet ja tietojen pyyhkiminen.

Accenturen maailmanlaajuista rahoituspalveluiden tietoturvaryhmää johtavan Valerie Abendin mukaan:

"Pankit ovat uskomattoman valmistautuneita. He ovat ottaneet esille pelikirjansa ja se on harjoittelua, harjoittelua, harjoittelua,

Citigroup Inc (CN), Morgan Stanley (MS.N), JPMorgan Chase & Co (JPM.N), Goldman Sachs Group Inc (GS.N), Bank of America Corp (BAC.N) ja muut Amerikan suurimmat pankit ovat kieltäytyivät paljastamasta kyberturvallisuussuunnitelmiaan ja kieltäytyivät kommentoimasta.

Kyberturvallisuusasiantuntijoiden mukaan, koska globaalit pankit suojelevat kriittistä kansallista rahoitusinfrastruktuuria, näillä laitoksilla on hyvät kyberturvallisuusstandardit ja tiukat operatiivisten riskien säännöt Yhdysvalloissa.

Arvopaperiteollisuus- ja rahoitusmarkkinayhdistys ilmoitti, että ala sai äskettäin päätökseen koko verkon laajuisen kiristysohjelmaharjoituksen marraskuussa ja suunnittelee säännöllisesti kyberhyökkäyksiä. He voivat vahvistaa tämän, koska liitto on se, joka johti koko harjoituksen.

Abend mainitsi, että hyökkäystä edelsi teollisuuden lisäponnisteluja varmistaakseen, että pankkien kyberhyökkäyksiä vastaavat tahot ovat tehostaneet valvontaansa ja ovat korkeassa valmiustilassa.

New Yorkin rahoituspalveluministeriö ja Yhdysvaltain kyberturvallisuus- ja infrastruktuuriturvavirasto ovat varoittaneet yksityisiä organisaatioita olemaan varovaisia kyberhyökkäyksistä .

Financial Services Information Sharing and Analysis Centerin maailmanlaajuisen tiedustelupäällikön Teresa Walshin mukaan:

"Emme tekisi due diligence -työtämme, jos emme valmistautuisi siihen",

"Juuri nyt he ovat varoittaneet yleisluontoisesti – ole vain valmis. Yritämme tarkentaa sitä."

Walsh julisti, että venäläisten toimijoiden menneisyydessä käyttämät menetelmät mielessä pitäen pankit ovat pohtineet erilaisia riskitilanteita.

Muutamien tapausten joukossa SolarWinds Corpin (SWI.N) vuonna 2020 tapahtunut ohjelmistomurto, jossa hakkerit pääsivät satoihin organisaatioihin käyttämällä sen tuotteita, on kaikkien mielessä.

Tämä on lisännyt lainanantajien keskittymistä kolmansien osapuolien tarjoajiin, kuten ohjelmistoja palveluna toimiviin yrityksiin ja isoon pilveen.

Vaikka pankeilla on korkeat IT-budjetit ja tiukat noudattamisohjelmat, pankkien tiedot voivat paljastua, jos tällaisia palveluntarjoajia hakkeroidaan .

Tästä syystä pankit kehottavat tällaisia kolmannen osapuolen ohjelmistotoimittajia varmistamaan, että niillä on asianmukaiset turvallisuusprotokollat.

Walshin mukaan he etsivät myös haitallista käyttäytymistä pankkien IT-järjestelmissä, tarkastelevat mahdollisia haavoittuvuuksia ja arvioivat kaikkea, mitä he ovat äskettäin palauttaneet.

"Kyse on valmistautumisesta eikä odottamisesta, kun kriisi tapahtuu."

Aiemmin oikeusministeriö on myös pyytänyt organisaatioita vahvistamaan verkkoturvaansa Venäjän jännitteiden keskellä. Myös DHS varoitti amerikkalaisia mahdollisista venäläisistä kyberhyökkäyksistä.