Американские банки готовятся к кибератакам после последних санкций России

ФИЛЬМ ФОТО: Мужчина держит ноутбук, когда на него проецируется киберкод на этой иллюстрации

By Elizabeth Dilts Marshall

ВАШИНГТОН (Рейтер) — Американские банки готовятся к ответным кибератакам после того, как западные страны ввели ряд жестких санкций против России за вторжение в Украину, сообщили киберэксперты и руководители.

Напряженность между Россией и Западом обострилась в субботу, когда США и их союзники приняли меры по блокированию некоторых российских банков в международной платежной системе SWIFT и наложили ограничения на международные резервы российского центрального банка.

Западные правительства уже несколько недель предупреждают, что напряженность может вызвать массированные кибератаки со стороны России или ее сторонников. Некоторые руководители считают, что последние меры могут стать спусковым крючком.

«Они примут ответные меры, и я думаю, что наименее затратным способом, которым они могут это сделать, — это означает какую-то кибератаку», — сказал Стивен Швейцер, старший портфельный менеджер с фиксированным доходом в Swarthmore Group в Нью-Йорке.

По словам экспертов по кибербезопасности, мировые банки, которые и без того являются главными мишенями для кибератак в мирное время, усиливают мониторинг сетей, отрабатывают сценарии кибератак, ищут угрозы в своих сетях и набирают дополнительный персонал на случай всплеска враждебной активности.

В числе угроз, к которым они готовятся: атаки с использованием выкупа и вредоносного ПО; атаки типа «отказ в обслуживании», выводящие из строя веб-сайты; стирание и кража данных, возможно, одновременно.

«Банки невероятно подготовились. Они достали свои учебники, и это практика, практика, практика», — говорит Валери Абенд, возглавляющая глобальную группу Accenture по безопасности финансовых услуг.

Крупнейшие американские банки — JPMorgan Chase & Co, Citigroup Inc, Bank of America Corp, Wells Fargo & Co, Morgan Stanley и Goldman Sachs Group Inc — либо не ответили на просьбы о комментарии, либо отказались обсуждать свои планы по кибербезопасности.

По словам киберэкспертов, являясь хранителями важнейшей национальной финансовой инфраструктуры, глобальные банки подчиняются строгим правилам операционного риска и имеют одни из самых высоких стандартов кибербезопасности в корпоративной Америке.

Отрасль регулярно планирует атаки и в ноябре провела масштабные общесистемные учения по борьбе с вымогательством, по данным Ассоциации индустрии ценных бумаг и финансовых рынков, которая руководила этими учениями.

По словам Абенда, перед вторжением были предприняты более согласованные усилия в отрасли, чтобы обеспечить высокую степень готовности банковских служб реагирования на инциденты и усилить их мониторинг.

По словам Абенда, это было сделано для того, чтобы банки были в состоянии повышенной готовности.

Департамент финансовых услуг Нью-Йорка и Агентство по кибербезопасности и инфраструктурной безопасности США предупредили частные компании о необходимости быть бдительными в отношении киберугроз.

«Мы бы не проявляли должной осмотрительности, если бы не готовились к этому», — сказала Тереза Уолш, руководитель глобального отдела разведки в Центре обмена информацией и анализа финансовых услуг, международной группе учреждений, которые обмениваются киберразведданными.

«Сейчас они предупреждают в общих чертах — просто будьте готовы. Мы пытаемся придать этому больше конкретики», — добавил Уолш.

Уолш сказал, что банки проводят мозговой штурм сценариев риска, основанных на тактике, которую российские хакеры использовали в прошлом. На первом месте стоит взлом программного обеспечения SolarWinds Corp. в 2020 году, в результате которого хакеры получили доступ к сотням компаний, использующих ее продукты.

Это усилило внимание кредиторов к сторонним провайдерам, таким как крупные облачные компании и компании, предоставляющие программное обеспечение как услугу. Хотя сами банки имеют большие ИТ-бюджеты и строгие программы по обеспечению соответствия, в случае взлома таких поставщиков их данные могут оказаться незащищенными.

По словам Уолша и Абенда, банки убеждают таких партнеров в том, что у них есть правильные протоколы безопасности.

По словам Уолша и Абенда, они также ведут «охоту за угрозами», ищут известные вредоносные действия внутри банковских ИТ-систем, изучают потенциальные уязвимости и тестируют все, что им пришлось недавно исправлять, сказал Уолш.

«Главное — быть готовым, а не ждать, когда случится кризис», — добавил Уолш.