Amerikanska banker förbereder sig för cyberattacker efter de senaste sanktionerna i Ryssland
Enligt cybercheferna och experterna förbereder sig USA:s banker för repressalier på cyberattacker efter att nationerna i väst slagit Ryssland med en rad stränga sanktioner för att invadera Ukraina.
Att USA blockerade ryska banker från det internationella betalningssystemet SWIFT och satte begränsningar för den ryska centralbankens globala reserver ledde till en upptrappning av spänningarna mellan väst och Ryssland på lördagen.
De västerländska regeringarna varnade veckor före dessa senaste åtgärder för att den ökande spänningen kan leda till flera cyberattacker från de ryska supportrarna och landet självt.
Enligt Swarthmore Groups senior manager för ränteportfölj, Steven Schweitzer:
"Det kommer att vidtas några vedergällningsåtgärder av dem, och jag tror på det minst kostsamma sättet att de kan göra det – det betyder någon form av cyberattack,"
De främsta målen för cyberattacker, de globala bankerna, har börjat rada upp ytterligare cybersäkerhetspersonal vid eventuella attacker, utbildning för cyberattacksscenarier, avancerad nätverksövervakning och gräva sina nätverk efter potentiella åtkomstpunkter och hot.
De få attacker de förbereder sig för inkluderar skadlig programvara och ransomware-attacker, DoS-attacker, stöld och datatorkning.
Enligt Valerie Abend, som leder Accentures globala säkerhetsgrupp för finansiella tjänster:
"Bankerna är otroligt förberedda. De har tagit fram sina lekböcker och det är övning, övning, övning.”
Citigroup Inc (CN), Morgan Stanley (MS.N), JPMorgan Chase & Co (JPM.N), Goldman Sachs Group Inc (GS.N), Bank of America Corp (BAC.N) och andra Amerikas största banker har vägrade att avslöja sina cybersäkerhetsplaner och avböjde att kommentera.
Enligt cybersäkerhetsexperter, eftersom globala banker bevakar den kritiska nationella finansiella infrastrukturen, har dessa institutioner bra cybersäkerhetsstandarder och rigorösa operativa riskregler i USA.
Securities Industry and Financial Markets Association förklarade att branschen nyligen genomförde en nätverksomfattande ransomware-övning i november och planerar regelbundet för cyberattacker. De kunde bekräfta detta eftersom föreningen är den som lett hela övningen.
Abend nämnde att det har gjorts ytterligare en branschsamverkan som ledde fram till invasionen för att säkerställa att bankernas cyberattacksvarare har ökat sin övervakning och är i hög beredskap.
Privata organisationer har varnats för att vara försiktiga med cyberattacker av New York Department of Financial Services och US Cybersecurity and Infrastructure Security Agency.
Enligt Teresa Walsh, global underrättelsechef vid Financial Services Information Sharing and Analysis Center:
"Vi skulle inte göra vår due diligence om vi inte förberedde oss för det,"
"Just nu har de varnat i allmänhet – var bara beredd. Vi försöker sätta lite mer specificitet till det."
Walsh förklarade att med tanke på de metoder som ryska aktörer har använt i det förflutna, har banker brainstormat olika risksituationer.
Bland ett fåtal fall är mjukvaruintrånget på SolarWinds Corp (SWI.N) 2020, där hackare kunde komma åt hundratals organisationer genom att använda dess produkter, i allas sinnen.
Detta har ökat fokus för långivare på tredjepartsleverantörer som mjukvaru-som-en-tjänst-företag och det stora molnet.
Även om banker har höga IT-budgetar och strikta efterlevnadsprogram, kan bankernas data exponeras om leverantörer som dessa hackas .
Det är därför banker uppmanar sådana tredjepartsleverantörer av mjukvara att säkerställa att de har lämpliga säkerhetsprotokoll.
Enligt Walsh jagar de också efter skadliga beteenden i bankers IT-system, inspekterar potentiella sårbarheter och utvärderar allt de nyligen har återställt.
"Det handlar om att vara förberedd och inte vänta på när krisen inträffar,"
Tidigare har justitiedepartementet också bett organisationer att stärka sin onlinesäkerhet mitt i ryska spänningar. Amerikaner varnades också för potentiella ryska cyberattacker av DHS.