Кибератаките продължават да се насочват към финансовия сектор. Какво ще се случи, когато атака свали банка или друга критична платформа, като блокира потребителите от техните акаунти, задават въпрос авторите на анализ, публикуван в блога на Международния валутен фонд…
Тесните финансови и технологични взаимовръзки във финансовия сектор могат да улеснят бързото разпространение на атаки през цялата система, потенциално причинявайки широко разпространено прекъсване и загуба на доверие. Киберсигурността е явна заплаха за финансовата стабилност.
Сред нововъзникващите пазари и развиващите се икономики повечето финансови надзорни органи не са въвели регулации за киберсигурност или не са осигурили ресурси за прилагането им, сочи скорошно проучване на МВФ в 51 държави.
Установено е:
- 56 процента от централните банки или надзорните органи нямат национална кибер стратегия за финансовия сектор.
- 42 процента нямат специална регулация за киберсигурност или управление на технологичния риск, а 68 процента нямат специализирано звено за риск като част от техния отдел за надзор.
- 64 процента не налагат тестване и прилагане на мерки за киберсигурност или не предоставят допълнителни насоки.
- 54 процента нямат специален режим за докладване на кибер инциденти.
- 48 процента нямат разпоредби за киберпрестъпността.
Междувременно оценка на Банката за международни разплащания на 29 юрисдикции установи недостатъци в надзора на инфраструктурите на финансовите пазари.
Съществуват обаче защити срещу тези рискове, включително подготовка и съгласувани регулаторни действия. Въпреки това няма да е лесно и спешно са необходими цялостни и колективни отговори.
Разпространяващи се заплахи
Точно както бързият технологичен напредък предлага на атакуващите инструменти, които са по-евтини и лесни за използване, така и промените дават на финансовите институции по-голяма способност да осуетяват заплахите.
Въпреки това трябва да се очакват по-големи уязвимости в един все по-дигитализиран свят. Целите се размножават, когато повече системи и устройства са свързани. Финтех фирмите, които разчитат в голяма степен на нови дигитални технологии, могат да направят финансовата индустрия по-ефективна и приобщаваща, но и по-уязвима към киберрискове.
Ескалацията на геополитическото напрежение също засили кибератаките. Извършителите и тяхната мотивация често са неясни и рисковете не се ограничават до регионите на конфликти. Историята показва, че разпространението на разрушителен зловреден софтуер може да причини глобални щети. Например атаката на зловреден софтуер NotPetya, която за първи път заля ИТ системите на украински организации през 2017 г., бързо се разпространи в няколко други държави и причини щети, оценени на повече от 10 милиарда долара.
И накрая, да се разчита на общи доставчици на услуги означава, че е голяма вероятността атаките да имат системни последици. Концентрацията на рискове за често използвани услуги, включително облачните, управлявани услуги за сигурност и мрежови оператори, може да засегне цели сектори. Загубите могат да бъдат високи и да станат макро критични.
Въпреки че финансовите фирми и регулаторите са все по-наясно с атаките и са подготвени за тях, пропуските в пруденциалната рамка остават значителни.
Неутрализиране на заплахата
Финансовите институции и регулаторите трябва да се подготвят за повишени киберзаплахи и потенциални успешни пробиви, като дадат пет приоритета:
Централните банки, регулаторите и финансовите компании трябва да разработят стратегия за киберсигурност. Кибер рискът е многоизмерен проблем, който изисква солидна сигурност в рамките на властите; стабилен надзор чрез регулиране и надзор; колективни действия в рамките на пазара; и усилия за изграждане на капацитет и опит.
Финансовите регулатори и фирмите трябва да пренасочат фокуса си от класическата непрекъснатост на бизнес процесите към предоставяне на критични услуги, дори когато атаки нарушават нормалните операции. Устойчивостта изисква подкрепа от висшите ръководители на компании и финансовите регулатори и членовете на техните бордове. Фирмите трябва да се подготвят за сериозни, но реалистични инциденти, които могат да имат системно въздействие. Надзорните органи трябва да изискват от индустрията да обмисли такива неблагоприятни сценарии и да тества своите планове за действие при извънредни ситуации както индивидуално, така и колективно.
Финансовите надзорни органи трябва да гарантират, че киберрегулирането и надзорът могат ефективно да насърчават устойчивостта. Няма универсален подход, но много елементи са общи. Ефективният надзорен подход балансира дейностите на място и извън него, извършвани от комбинация от експерти по сигурността и общи надзорници, които налагат регулиране по пропорционален начин.
Финансовите компании трябва да засилят кибернетичната „хигиена“, защитените по проект системи и стратегиите за реакция и възстановяване. Въпреки че много от днешните атаки са все по-сложни и разчитат на социално инженерство, за да накарат жертвата да предостави чувствителна информация, повечето успешни атаки са резултат от рутинни пропуски – като например неуспешно внедряване на актуализации на корекции или извършване на правилните конфигурации за сигурност. В този контекст обичайните практики за гарантиране на безопасното боравене с критични данни и за защита на мрежите правят всичко различно.
Международната общност трябва да хармонизира докладването на кибер инциденти и ефективното споделяне на информация, за да гарантира, че властите по света могат да управляват инцидентите ефективно. Моделът за докладване на инциденти и общият дневник, разработван от Съвета за финансова стабилност, са важни стъпки напред.