Мир: Финансовая система Swift остается незащищенной от кибератак

0

Председатель Комиссии по ценным бумагам и биржам (США) Мэри Джо Уайт (Mary Jo White) считает кибербезопасность наибольшей проблемой мировой финансовой системы. В комиссии обещают усилить регулирование финансовых операций. В системе Swift будет запущена новая инициатива по кибербезопасности, включающая независимый аудит систем безопасности клиентов.

По мнению экспертов, у международных финансовых систем есть несколько недостатков, сильно осложняющих усиление мер безопасности. Во-первых, безопасность всей системы может оказаться под угрозой из-за самого незащищенного участника, к тому же он может находиться в любой точке планеты. Во-вторых, некоторые жертвы могут даже не подозревать о совершенной на них атаке. И, наконец, переход к обработке операций и сделок в режиме реального времени уменьшает количество проверок, происходивших ранее.

Участники мировой финансовой системы тесно взаимосвязаны, однако уровень безопасности у организаций-членов существенно различается. У банков, особенно крупных или глобальных, как правило, самая надежная система кибербезопасности. Однако, согласно опубликованному аудиторской компанией KPMG опросу руководителей ста крупных банков, 12% генеральных директоров не знали, были ли их банковские системы атакованы на протяжении последних двух лет. Такой информацией не владели также 47% вице-президентов, и 72% главных вице-президентов и директоров.

Кризис последних лет оставил многих финансовых экспертов безработными. Некоторые из них вполне могут научить киберпреступников основам манипуляций и злоупотреблений на фондовых рынках. Компания даже не заметит совершенной атаки, поскольку единственным свидетельством взлома станет меньшее количество заработанных средств, что вполне можно списать на невезение.

Клиринговые компании стараются автоматизировать как можно больше процессов и свести к минимуму время на обработку сделок, желая таким образом привлечь и удержать как можно больше клиентов. Вследствие такой автоматизации на проверку каждой конкретной операции остается мало времени. Может быть проверять каждую транзакцию нет необходимости, однако для многомиллионных сделок необходимо несколько уровней контроля. (Swift/NovostIT)