Новости












Бизнес RSS / Читать в FaceBook Читать в Twitter Читать в ВКонтакте Читать в LiveJournal RSS-трансляция


+1 0
0
-1 0
Кибератаки на банки. Часть 2 – нападение на банк как угроза национальной безопасности

Кибератаки на банки. Часть 2 – нападение на банк как угроза национальной безопасности

В чем разница между ограблением физического отделения банка и виртуальной кражей? В том, что к каждому «реальному» ограблению нужно готовится отдельно, учитывая множество опасных для грабителей факторов – расположение видеокамер, сигнализацию, охрану и пр. Кибератаки в своей «себестоимости» куда более выгодны – программисту достаточно один раз написать вредоносный файл, и он уже годится для многоразового использования. При этом подобная деятельность все больше является не уделом одиночек, а работой организованной преступности, иностранной разведки, собирающей сведения для силовых структур и регуляторов, а порой и просто банков-конкурентов.


Финансовый сектор – это, конечно, часть критической национальной инфраструктуры, а потому как составляющая вопроса национальной безопасности, борьба за его сохранность становится все более приоритетной целью. И с тем, как возрастает геополитическая напряженность, угрозы приобретают иное значение, особенно если вспомнить, что национальные государства в лице отдельных служб также могут выходить в глобальную сеть и собирать интересующую их информацию.

Кто совершает кибератаки на банки?


Интересно, что ввиду невозможности достоверно определить местонахождение злоумышленников, расследующие кибератаки на банки спецслужбы просто делают предположения. Так, в случае с JP Morgan в пометкой «вероятно» было указано в сторону России.

В иных вторжениях, в том числе и случившееся в HSBC в минувшем году происшествие, с такой же долей вероятности обвиняют исламские группы. А атаку на Bank of America и Citigroup , вызвавшую массовый отказ в обслуживании системой клиентом (тогда систему просто перегрузили фиктивными соединениями и ей пришлось отключиться), приписали Ирану.

Часто целью таких атак бывает даже не кража данных, а просто попытка сорвать работу системы. Считается, что такие нападения являются возмездием – тем более, что отдельные производятся на уровне, доступном только национальным государствам. К тому же если присмотреться, окажется, что целью обычно становятся те самые крупные банки, сбой в системах которых тут же дает отголосок на финансах всей страны.

Слишком сложные системы


Если отталкиваться от того, что банки постоянно находятся под угрозой, что они могут сделать, чтобы себя защитить? И стоит ли применить к ним еще большее давление, чтобы были защищены их клиенты? Ответ не прост.

Системы крупнейших банков настолько обширны и сложны, что в реальности их даже представить сложно. А ведь многие из них «рождались» в результате слияния систем поменьше – порой совершенно разных и не всегда пригодных к консолидации. При этом в результате слияния мало кто задумывался о технологиях электронной финансовой безопасности, в них никогда не вкладывали деньги, просто приводя системы в рабочее состояние и довольствуясь результатом.

И даже если каждый банк сейчас всерьез возьмется за обеспечение своей кибер-безопасности, начать ему придется с проверки этих самых систем. И обнаружится, что часть из них безнадежно устарела – и из-за этого не подлежит никакому ремонту ради безопасности.

Нападения на банки продолжатся?


Но как же можно оградиться от хакеров, если пробоины в банковской броне неизбежны? Оттого и давят на них регуляторы, чтобы они улучшали безопасность не только во имя ущерба для репутации, но и ради финансовой безопасности.

Так, уже «готовы» штрафы для тех банков, которые не обеспечивают должной защиты своим интернет-ресурсам и серверам. Регуляторы не собираются идти на компромиссы в отношении кибербезопасности финансовых систем своих стран. Однако пока банкиры собираются на совещания, аналитики строят негативные прогнозы, а регуляторы придумывают как бы заставить банки обновлять свои системы, хакеры продолжают вполне успешно «вскрывать» электронные недра банков.




Нравится





Поделиться ссылкой

Гость, тут код для блога в LiveJournal, Я.ру или LiveInternet


3036
22.10.2014 18:55
В закладки
Версия для печати