Банки США готуються до кібератак після останніх санкцій проти Росії
За словами кібер-керівників та експертів, банки Сполучених Штатів готуються до кібератак у відповідь після того, як країни Заходу нанесли на Росію цілий ряд жорстких санкцій за вторгнення в Україну.
Блокування США російських банків у міжнародній платіжній системі SWIFT і обмеження глобальних резервів центрального банку Росії призвели до ескалації напруженості між Заходом і Росією в суботу.
Західні уряди попереджали за кілька тижнів до цих останніх заходів, що зростання напруженості може призвести до численних кібератак з боку російських прихильників і самої країни.
За словами старшого менеджера Swarthmore Group з портфеля з фіксованим доходом Стівена Швейцера:
«Їм будуть прийняті певні заходи у відповідь, і я думаю, що вони можуть це зробити найменш витратним способом – це означає якусь кібератаку»,
Головні цілі кібератак, глобальні банки, почали підбирати додатковий персонал із кібербезпеки на випадок будь-яких атак, навчати сценаріїв кібератак, покращувати моніторинг мережі та розкопувати свої мережі на предмет потенційних точок доступу та загроз.
Кілька атак, до яких вони готуються, включають атаки зловмисного програмного забезпечення та програм-вимагачів, DoS-атаки, крадіжки та стирання даних.
За словами Валері Абенд, яка очолює глобальну групу безпеки фінансових послуг Accenture:
«Банки неймовірно підготовлені. Вони дістали свої підручники, і це практика, практика, практика».
Citigroup Inc (CN), Morgan Stanley (MS.N), JPMorgan Chase & Co (JPM.N), Goldman Sachs Group Inc (GS.N), Bank of America Corp (BAC.N) та інші найбільші банки Америки мають відмовилися розкривати свої плани з кібербезпеки та відмовилися від коментарів.
За словами експертів з кібербезпеки, оскільки глобальні банки охороняють важливу національну фінансову інфраструктуру, ці установи мають гарні стандарти кібербезпеки та суворі правила операційних ризиків у США.
Асоціація індустрії цінних паперів і фінансових ринків оголосила, що нещодавно в листопаді галузь завершила загальномережевий аналіз програм-вимагачів і регулярно планує кібератаки. Вони могли б це підтвердити, оскільки Асоціація керувала всією вправою.
Абенд згадав, що до вторгнення були додані додаткові спільні зусилля індустрії, щоб переконатися, що служби реагування на кібератаки банків посилили моніторинг і перебувають у підвищеній готовності.
Департамент фінансових послуг Нью-Йорка та Агентство з кібербезпеки та безпеки інфраструктури США попередили приватні організації бути обережними щодо кібератак .
За словами Терези Волш, керівника глобального відділу розвідки Центру обміну та аналізу інформації фінансових служб:
«Ми б не проводили належну обачність, якби не готувались до цього»,
«Зараз вони попереджають у загальних рисах – просто будьте готові. Ми намагаємося внести в це більше конкретики»,
Уолш заявив, що, маючи на увазі методи, які використовували російські актори в минулому, банки обдумують різні ризикові ситуації.
Серед кількох випадків зловживання програмним забезпеченням SolarWinds Corp (SWI.N) у 2020 році, коли хакери отримали доступ до сотень організацій, використовуючи його продукти, хвилюють усі.
Це збільшило увагу кредиторів до сторонніх постачальників, як -от фірми, що надають програмне забезпечення як послуга, і велика хмара.
Незважаючи на те, що банки мають високі ІТ-бюджети та програми суворого дотримання, якщо такі провайдери будуть зламані, дані банків можуть бути розкриті.
Ось чому банки закликають таких сторонніх постачальників програмного забезпечення забезпечити наявність відповідних протоколів безпеки.
За словами Уолша, вони також шукають шкідливу поведінку в ІТ-системах банків, перевіряють потенційні вразливості та оцінюють все, що нещодавно відновили.
«Все полягає в тому, щоб бути готовим і не чекати, коли станеться криза»,
Раніше Міністерство юстиції також звернулося до організацій з проханням посилити свою онлайн-безпеку на тлі напруженості в Росії. Американці також були попереджені про потенційні російські кібератаки від DHS.