Российские банки хотят напрямую работать с системой SWIFT. Соответствующее письмо участники рынка уже направили в управляющую организацию компании, пишет газета «Ведомости». Сейчас большинство мировых кредитных организаций обмениваются платежной информацией через SWIFT. Однако в России им приходится работать через посредника — компанию Alliance Factors. Она зарегистрирована на Кипре. Фирма занимается техподдержкой банков, но при этом имеет доступ ко всей конфиденциальной информации российских пользователей. Участники рынка предложили изменить порядок работы со SWIFT после кибератаки на Центральный банк республики Бангладеш.
Фото: Олег Харсеев, Коммерсантъ
В феврале этого года хакеры получили доступ к аккаунтам сотрудников центрального банка Бангладеш и направили серию запросов на перевод денег. Средства списывались со счетов регулятора в Федеральном резервном банке Нью-Йорка. Сотрудники ФРС одобрили некоторые трансакции, и более $80 млн ушли в казино на Филиппинах. Только одна операция вызвала сомнения у специалистов: в инструкции на перевод средств была ошибка в слове «фонд». После проверки выяснилось, что указанного получателя денег на Шри-Ланке не существует. Всего хакеры собирались украсть около $1 млрд.
Как отмечают эксперты, SWIFT начала работу в России через посредника из-за законодательных ограничений. Сейчас их уже нет. Желание российских банков взаимодействовать с системой напрямую оправданно. Но это не защитит их от возможных кибератак, отметил председатель совета ассоциации «Электронные деньги» Виктор Достов.
«SWIFT — это очень простая система, это, по сути, защищенный телеграф для обмена текстовыми сообщениями между банками. И если исторически подключение через посредника было оправданно, потому что тогда были очень дорогие защищенные каналы и достаточно дорогое оборудование, то сейчас банки вполне могут подключаться к системе напрямую. Другое дело, что сейчас все чаще поднимается вопрос об аккредитации самой системы SWIFT, в первую очередь, из-за истории с банком Бангладеш, и я не очень понимаю, решает ли устранение посредников проблему со SWIFT», — рассказал «Коммерсантъ FM» Достов.
Кибербезопасность банков напрямую не зависит от надежности SWIFT или наличия посредников. Российские кредитные организации должны улучшить собственные системы защиты. Так считает IT-обозреватель портала «Банки.ру» Михаил Дьяков.
«Нельзя сказать, что SWIFT — это самое слабое звено, на самом деле, нет. Чем SWIFT интересен для злоумышленников — он позволяет украсть сразу много. С этого и всегда и начинается перестройка систем безопасности — эта необходимость назрела давно, об этом говорили и компании, которые занимаются информационной безопасностью, и эксперты. Только банки сами по себе долго игнорировали эту проблему, считая, что им достаточно работать с поставщиками по их правилам, и все будет нормально. Как показала практика, нормально не будет», — отметил Дьяков.
После атаки хакеров на Центробанк Бангладеш крупнейшие мировые банки усилили меры безопасности. Например, американский J.P. Morgan ограничил доступ некоторых сотрудников к системе обмена банковской информацией SWIFT. Об этом писала The Wall Street Journal.