Amerykańskie banki przygotowują się na cyberataki po ostatnich sankcjach w Rosji
Według dyrektorów i ekspertów ds. cybernetyki, banki Stanów Zjednoczonych przygotowują się do odwetowych cyberataków po tym, jak narody Zachodu uderzyły Rosję w szereg surowych sankcji za inwazję na Ukrainę.
Stany Zjednoczone blokujące rosyjskie banki przed międzynarodowym systemem płatniczym SWIFT i ograniczające globalne rezerwy banku centralnego Rosji doprowadziły w sobotę do eskalacji napięć między Zachodem a Rosją.
Zachodnie rządy ostrzegły na kilka tygodni przed tymi ostatnimi środkami, że rosnące napięcie może doprowadzić do wielu cyberataków ze strony rosyjskich zwolenników i samego kraju.
Według starszego menedżera portfela instrumentów o stałym dochodzie w Swarthmore Group, Stevena Schweitzera:
„Będą podjęte przez nich środki odwetowe i myślę, że w najmniej kosztowny sposób, w jaki mogą to zrobić – oznacza to jakiś rodzaj cyberataku"
Główne cele cyberataków, globalne banki, zaczęły gromadzić dodatkowych pracowników ds. bezpieczeństwa cybernetycznego na wypadek jakichkolwiek ataków, szkolić w zakresie scenariuszy cyberataków, zaawansowanego monitorowania sieci i przekopywania swoich sieci w poszukiwaniu potencjalnych punktów dostępu i zagrożeń.
Nieliczne ataki, na które się przygotowują, obejmują ataki złośliwego oprogramowania i oprogramowania ransomware, ataki DoS, kradzież i wymazywanie danych.
Według Valerie Abend, która kieruje globalną grupą bezpieczeństwa usług finansowych Accenture:
„Banki są niesamowicie przygotowane. Wyjęli swoje podręczniki i to jest praktyka, praktyka, praktyka”
Citigroup Inc (CN), Morgan Stanley (MS.N), JPMorgan Chase & Co (JPM.N), Goldman Sachs Group Inc (GS.N), Bank of America Corp (BAC.N) i inne największe amerykańskie banki odmówił ujawnienia swoich planów dotyczących cyberbezpieczeństwa i odmówił komentarza.
Według ekspertów ds. cyberbezpieczeństwa, ponieważ globalne banki strzegą krytycznej krajowej infrastruktury finansowej, instytucje te mają dobre standardy cyberbezpieczeństwa i rygorystyczne zasady dotyczące ryzyka operacyjnego w USA.
Stowarzyszenie Przemysłu Papierów Wartościowych i Rynków Finansowych ogłosiło, że branża niedawno zakończyła w listopadzie próbę oprogramowania ransomware obejmującą całą sieć i regularnie planuje cyberataki. Mogli to potwierdzić, bo to Stowarzyszenie prowadziło całe ćwiczenie.
Abend wspomniał, że przed inwazją podjęto dodatkowe wysiłki w ramach współpracy w branży, aby zapewnić, że osoby reagujące na cyberataki banków wzmocniły swoje monitorowanie i są w stanie wysokiej gotowości.
Prywatne organizacje zostały ostrzeżone przed cyberatakami przez nowojorski Departament Usług Finansowych oraz amerykańską Agencję ds. Bezpieczeństwa Cybernetycznego i Infrastruktury.
Według Teresy Walsh, globalnego szefa wywiadu w Centrum udostępniania i analizy informacji o usługach finansowych:
„Nie robilibyśmy naszej należytej staranności, gdybyśmy się do tego nie przygotowywali”
„W tej chwili ostrzegają ogólnikowo – po prostu bądź przygotowany. Staramy się nadać temu nieco więcej konkretów.”
Walsh zadeklarował, że pamiętając o metodach stosowanych w przeszłości przez rosyjskich aktorów, banki przeprowadzają burze mózgów w różnych sytuacjach ryzyka.
Wśród kilku przypadków, włamanie do oprogramowania SolarWinds Corp (SWI.N) w 2020 r., w którym hakerzy mogli uzyskać dostęp do setek organizacji za pomocą jej produktów, jest na głowie wszystkich.
Zwiększyło to koncentrację pożyczkodawców na dostawcach zewnętrznych, takich jak firmy oferujące oprogramowanie jako usługa i duża chmura.
Mimo że banki mają wysokie budżety na IT i rygorystyczne programy zgodności, jeśli dostawcy tacy jak ci zostaną zhakowani, dane banków mogą zostać ujawnione.
Dlatego banki nakłaniają takich zewnętrznych dostawców oprogramowania do zapewnienia posiadania odpowiednich protokołów bezpieczeństwa.
Według Walsha polują również na złośliwe zachowania w systemach informatycznych banków, sprawdzają potencjalne luki w zabezpieczeniach i oceniają wszystko, co ostatnio przywrócili.
„Chodzi o to, by być przygotowanym i nie czekać na kryzys”
Wcześniej Departament Sprawiedliwości zwrócił się również do organizacji o wzmocnienie bezpieczeństwa w Internecie w obliczu rosyjskich napięć. Amerykanie zostali również ostrzeżeni przez DHS przed potencjalnymi rosyjskimi cyberatakami.