сегодня: 20/09
Святой дня
Преподобный Макарий Оптинский

Киберпреступники украли почти 100 миллионов долларов

Киберпреступники украли почти 100 миллионов долларов

Надежность мировой финансовой системы вызывает все больше вопросов

Громкая история с похищением хакерами 81 миллиона долларов из Центробанка Бангладеша получила продолжение. ЦБ обвинил в инциденте саму систему SWIFT: якобы успеху преступников способствовала халатность сотрудников, использовавших незащищенные соединения во время обновления программного обеспечения. Более того, создав уязвимости, они покинули банк, не исправив собственных ошибок. Эксперты пока призывают не паниковать, но надежность мировой финансовой системы перед лицом киберопасностей вызывает все больше вопросов.

Обвинения в адрес SWIFT содержатся в официальном сообщении банка Бангладеша и бангладешской полиции. В пресс-службе SWIFT на это отреагировали оперативно, заявив, что банк Бангладеша, как и любой другой банк, подключенный к SWIFT, самостоятельно несет ответственность за безопасность всех каналов связи. Ранее центральный офис SWIFT был вынужден распространять заявления о собственной неуязвимости и уверять клиентов в том, что один инцидент не говорит об общих проблемах главного международного финансового шлюза. Между тем, в Бангладеше рассчитывают, что смогут требовать от SWIFT компенсации за нанесенный хакерами ущерб. Вчера в Швейцарии состоялась встреча между представителями ЦБ Бангладеша и SWIFT, где обсуждался вопрос возмещения ущерба, нанесенного по вине сотрудников SWIFT.

SWIFT - международная межбанковская система передачи информации и совершения платежей, основанная в 1973 году. В настоящий момент членами SWIFT являются более 11 тысяч организаций из 200 стран мира. Каждый банк, включенный в систему, имеет свой уникальный SWIFT-код. Ежегодно через SWIFT проходит 2,5 миллиарда платежных поручений. Напомним, для хищения средств хакеры использовали уязвимости в SWIFT и действовали буквально изнутри, притворяясь верифицированным пользователем системы. По данным SWIFT, число киберинцидентов было множественным, однако подробности произошедшего в компании не раскрывают. Зато подробности рассказали чиновники ЦБ Бангладеша и полиция страны, по версии которых банк стал уязвимым исключительно по вине сотрудников SWIFT, нарушивших целый ряд регламентов при выполнении плановых работ в системе безопасности банка.

Эксперты, несмотря на огромную сумму выведенных средств, пока призывают не драматизировать ситуацию.

"Говорить о том, что SWIFT себя скомпрометировал, нельзя. От технических проблем и ошибок мало кто застрахован. Приведет ли это к каким-то последствиям для России? Стимулирование внутренних разработок мы наблюдали в случае отказа MasterCard и Visa обслуживать наши банки. В этом случае говорить, что эти системы себя скомпрометировали, можно, и внутренние разработки платежной системы ускорились серьезно. Аналогично, когда Google и Microsoft отказались предоставлять платные сервисы в Крыму - наши разработчики получили мощный толчок к развитию и предоставили крымчанам альтернативные системы, позволяющие оплачивать виртуальные услуги в Сети. Происшедшее со SWIFT - пока лишь техническая проблема, на мой взгляд, без риска потерь", - сообщил +Царьграду+ советник президента России по интернету Герман Клименко.

Тем не менее, если инцидент повторится, нельзя исключить миграцию клиентов на другие системы. Герман Клименко в связи с этим приводит пример миграции пользователей из сервиса LiveJournal в Facebook, напоминая, что пока сбои у LiveJournal не были постоянными, российский сегмент Facebook практически пустовал.

Если же SWIFT столкнется с реальными проблемами, это повлияет на банковский сектор во всем мире и вызовет его серьезную трансформацию, поскольку компании будут вынуждены разрабатывать процессы и процедуры взаимодействия со структурой, которая покажется более безопасной и придет на смену SWIFT. Такие планы если и могут быть реализованы, то потребуют усилий крупных стран. Например, можно будет создать подобную "региональную" систему в рамках БРИКС, а потом уже выстраивать ее отношения со SWIFT. Это может понадобиться в том числе с целью защиты информации, так как США после 2001 года под предлогом борьбы с терроризмом получили полный доступ к данным о всех трансакциях системы.

"Нет оснований считать, что подобного рода атаки могут привести к тому, что банки будут готовы пойти на изменение всей электронной финансовой системы в мире. Вообще, замена всей инфраструктуры, на которой работает какая-либо глобальная отрасль, - это практически нереальная задача, даже если эта инфраструктура несовершенна. Представьте, что в каждом банке мира надо будет выполнить проект по внедрению новой системы и миграции на нее с предыдущей. Это настолько дорогая и сложная в организационном плане задача, что один случай в банке Бангладеша не в состоянии дать ей старт. Проще заделать дырки в существующей системе, если они в действительности есть", - рассуждает в интервью +Царьграду+ вице-президент Acronis Виктор Лысенко.

Скорее всего, считают эксперты, виновным в инциденте будет признан ЦБ Бангладеша. Тем более что в мире действительно есть целая группа стран (туда, кстати, входит и Украина), где наблюдается уровень киберпреступности гораздо выше общемирового.

"Если проанализировать опубликованные результаты расследования данного инцидента компанией BAE Systems и комментарии в СМИ от полиции Бангладеша, то основной причиной произошедшего инцидента можно назвать недостаточное обеспечение информационной безопасности внутри самого банка. Именно поэтому злоумышленники смогли внедрить в инфраструктуру банка вредоносное ПО. Данный случай, конечно, показателен, но не станет причиной отказа от использования существующих инструментов для перевода денежных средств. Переход на иные платежные шлюзы тоже не повысит уровень безопасности, поскольку проблема вовсе не в шлюзах. Разработчики выпустят соответствующие обновления, закрывающие уязвимости в ПО SWIFT - после этого злоумышленникам придется писать новое вредоносное ПО. В итоге безопасность финансовых организаций будет основываться на эффективности внутренних механизмов обеспечения безопасности, которые должны будут блокировать возможность внедрения такого ПО или обеспечивать своевременное выявление подобных случаев. Внедрение вредоносного ПО в банках стало возможным из-за неэффективных мер обеспечения ИБ, которые были реализованы в банках", - поясняет +Царьграду+ замдиректора департамента аудита банков и платежных систем Digital Security Андрей Гайко.

Подписывайтесь на канал "Царьград" в Telegram, чтобы первыми узнавать о главных новостях и важнейших событиях дня.
Новости партнеров

Новости





Наверх