Цивилизация
В случае с Центробанком Бангладеш целью хакеров был почти миллиард долларов ($951 млн), но получить доступ им удалось только к $81 млн, который они перевели на счета на Филиппинах. Как выяснилось позднее, похожим образом еще в январе 2015 года злоумышленники похитили $12 млн из Banco del Austro в Эквадоре, а также осуществили атаку на вьетнамский Tien Phong Bank, которая, правда, оказалась неудачной.
Получить доступ к средствам преступники смогли с помощью программного обеспечения через SWIFT. Кроме того, в конце апреля СМИ сообщили, что в течение нескольких дней международная система неоднократно подвергалась кибератакам. В связи с этим служба безопасности организации выпустила обновление для электронных систем.
«Кибербезопасность является частью нашей ДНК, а не второстепенной задачей. Но это не только аппаратное и программное обеспечение, а также люди, процессы, процедуры, проверки. Целая организация, для которых «неудача — не выход», — сообщил генеральный директор SWIFT Готтфрид Лейббрандт.
Руководство SWIFT выступило с официальным заявлением, что сети, программное обеспечение и основные сервисы обмена сообщениями системы не были скомпрометированы, но проводившие атаку хакеры очень хорошо понимали специфику контроля над операциями в пострадавших банках.
«SWIFT переложила основную ответственность на высокую уязвимость именно банка Бангладеш. Из прессы известно, что расследование ситуации привело к такому же заключению, в банке пренебрегали даже элементарными мерами предосторожности»,
— рассказал «Газете.Ru» руководитель аналитического центра «Сравни.ру» Вадим Тихонов.
На пути к защите
Несмотря на то что организация снимает вину с себя, как ключевой игрок в системе глобальных платежей SWIFT выработала пять мер, с помощью которых надеется повлиять на улучшение ситуации в области кибербезопасности.
В частности, SWIFT намерена существенно улучшить обмен информацией между участниками мирового финансового сообщества. Лейббрандт считает, что организации обязаны раскрывать информацию о любых совершенных на них атаках.
Эксперты не раз отмечали, что корпорации, боясь дискредитировать свою деятельность, редко сообщают об утечках и случаях хакерских атак. Такое замалчивание только усугубляет ситуацию и не позволяет предотвратить последующие нападения на банковский сектор.
Второй пункт, по которому будет работать SWIFT, связан с ужесточением правил безопасности для используемого банками программного обеспечения.
Также система собирается улучшить свои рекомендации и разработать безопасную систему для проведения аудита в банках для своих клиентов, заставить банки чаще пользоваться ПО, которое способно выявить обман при проведении платежей и ввести требования для сторонних поставщиков.
«Такие меры будут эффективны только в том случае, если мы будем работать сообща.
Банки, регулирующие органы, сторонние поставщики и SWIFT.
SWIFT не всесильна, мы не регулятор, мы не полицейский. Успех зависит от участия всех заинтересованных сторон внутри и вокруг отрасли», — заявил Лейббрандт.
Скорее всего финансовым корпорациям придется потратить немалые средства на реализацию предложений SWIFT. Особенно тяжело в условиях кризиса это будет сделать российским банкам.
«Ошибки, конечно, исправлены. Во всяком случае со стороны SWIFT. Но все равно рано или поздно хакеры найдут брешь в системе безопасности какого-нибудь банка, скорее частного, чем государственного», — прогнозирует Вадим Тихонов.
Россия не отключится?
SWIFT является самой популярной в мире системой для перевода платежей между банками. К ней подключены более 10 тыс. организаций из 209 стран мира. По количеству пользователей этой системы Россия занимает второе место после США. Так, SWIFT используют более 600 российских банков.
Начальник аналитического управления Банка корпоративного финансирования Максим Осадчий уверен, что вряд ли случаи с использованием уязвимости SWIFT повлекут отключение России от этой системы. Подобное, как считает эксперт, возможно только в случае принятия политических решений — как с европейской, так и российской стороны.
В свою очередь Вадим Тихонов напомнил, что
в нашей стране функционирует аналог SWIFT — Система передачи финансовых сообщений (СПФС), работающая на мощностях Банка России.
На начало года, по словам эксперта, к СПФС было подключено более 300 российских банков.
«Вряд ли эта система защищена от вторжений лучше, чем SWIFT. Но для киберпреступников она менее интересна, поскольку охватывает даже не весь российский рынок и масштабы операций, проводимых через нее, очень сильно уступают масштабам операций через SWIFT», — отметил Тихонов.
