Сегодня в Брюсселе главой Swift Готфридом Лейббрандтом будет представлен план борьбы с киберпреступлениями, от которых по нарастающей страдает межбанковская система платежей. Основные пункты этой программы сосредотачивают внимание на том, чтобы члены организации более активно обменивались информацией между собой и повысили уровень защиты.
План борьбы с киберпреступлениями представлен пятью пунктами, но об их деталях станет известно позже.
Дело в том, что повод для тревоги - кража в марте этого года $100 млн у бангладешского центробанка. Это событие теперь представляет собой водораздел для всей банковской индустрии: что было до и что после. Ключевой фактор в безопасной работе системы Swift - это организация более активного обмена информацией между её членами.
По данным SWIFT, 13 мая хакерами была совершена вторая кибератака на банк, схожая со взломом Центробанка в Бангладеше. Центробанк Европы в связи с учащением случаев кибератак на банки собирался приступить к созданию системы сбора данных и раннего предупреждения об атаках такого рода.
Том же стало центральной темой опубликованного в прошлую пятницу обращения межбанковской системы к клиентам. По мнению Swift, она обязана сама извещать участников системы о всех случаях и попытках взлома, а также об обнаружении вредоносного ПО. И того же организация, каждый день передающая до 25 млн сообщений на миллиарды долларов, ждет от своих клиентов. В разговоре о Бангладеш, Лейббрандт коснется и 2-х таких же случаев. Один зафиксировали во Вьетнаме, а о втором удалось узнать только из документов суда, когда эквадорским Banco del Austro был подан иск в нью-Йоркский суд к Wells Fargo, с обвинением последнего в том, что он не выставил напротив банковских переводов в Гонконг «красных флагов» — уведомлений о возможных махинациях с финансами. Этот случай имел место в январе прошлого года, в итоге добычей злоумышленников стало $9 млн. В Swift узнали о случившемся только по прошествии года.
Наряду с обменом информацией, в Swift будет ужесточен контроль над ПО, используемым банками для защиты. Пункты программы представлены ужесточением требований безопасности к программному обеспечению и введением требований к поставщикам. Также организация введет процедуру проверки систем безопасности банков. Пока, правда, неясно, будет ли этот аудит носить обязательный характер. А проверка, по словам представителя Swift, вероятно, будет проводиться третьей стороной.
