Глава Swift Готфрид Лейббрандт представит сегодня в Брюсселе план борьбы с киберпреступностью, которая все активнее затрагивает межбанковскую систему платежей. Основными пунктами этой программы станут более активный обмен информацией между членами организации и повышение уровня защиты последних.
Фото: Dado Ruvic/File Photo , Reuters
Генеральный директор Swift Готфрид Лейббрандт во время сегодняшней конференции в Брюсселе должен представить план борьбы с киберпреступностью. Он будет состоять из пяти пунктов, детали которых будут объявлены позднее на этой неделе.
Поводом для беспокойства стала кража $100 млн у центробанка Бангладеш, случившаяся еще в марте. «Я думаю, это событие станет водоразделом для банковской индустрии: все, что было до Бангладеш, и то, что после»,— говорится в речи господина Лейббрандта, которая оказалась в распоряжении Financial Times. Ключевым фактором в безопасной работе системы Swift видит более активный обмен информацией между членами организации.
Об этом же говорилось в опубликованном в минувшую пятницу обращении межбанковской системы к своим клиентам. Swift считает своим долгом сообщать участникам системы обо всех случаях и попытках взлома, а также обнаружения вредоносного программного обеспечения. Этого же организация, ежедневно занимающаяся передачей 25 млн сообщений на миллиарды долларов, ждет и от своих клиентов. И говоря о Бангладеш, господин Лейббрандт упомянет еще о двух подобных случаях. Один из них был зафиксирован во Вьетнаме, а о втором организация узнала только из судебных документов: эквадорский Banco del Austro подал иск в суд Нью-Йорка к Wells Fargo, обвиняя последнего, что тот не выставил напротив ряда банковских переводов в Гонконг «красные флаги» — уведомления о возможных финансовых махинациях. Произошло это в январе 2015 года, а злоумышленники украли в итоге $9 млн. В Swift же об этом инциденте узнали год спустя.
Помимо обмена информацией Swift намерена ужесточить контроль над программным обеспечением, которым пользуются банки для своей защиты. Среди пунктов программы числятся ужесточение требований безопасности к ПО, а также введение требований к его поставщикам. Наконец, организация намерена ввести процедуру проверки систем безопасности финансовых институтов. Пока, правда, остается неясным, будет ли подобный аудит обязательным. Проводить же проверку, по словам представителя организации, скорее всего, будет третья сторона.
ЦБ разглядел вывод активов за кибервзломами
В феврале ЦБ снова ужесточил регулирование. На сей раз в сфере информационной безопасности. Чтобы предотвратить схемы прикрытия вывода активов якобы имевшими место хакерскими атаками — а последнее время такие случаи участились,— ЦБ планировал наказывать банки за несоблюдение соответствующих стандартов. Читайте подробнее
Как киберпреступники внедрялись в интернет-банкинг
С июня 2014 года по июнь 2015 года через системы интернет-банкинга было похищено более 2,5 млрд руб., подсчитала компания Group-IB. Несмотря на то что общий ущерб снизился почти с 10 млрд руб. годом ранее, внимание киберпреступников к банковским уязвимостям росло: количество самих атак увеличилось, в том числе с помощью вирусов, заточенных под Android. Читайте подробнее