Kybernetické útoky se sice dostaly až na vrchol seznamu hrozeb pro britské banky, ale pochopení a řízení tohoto rizika je stále v raném stadiu, tvrdí Andrew Haldane, ředitel finanční stability Bank of England. Ve svém projevu na tamním ministerstvu financí uvedl, že během nedávného setkání s pěti nejvýznamnějšími britskými bankami čtyři prohlásily, že hrozba kybernetického útoku nyní představuje závažné ohrožení jejich stability. A dokonce větší, než je ekonomická krize celé eurozóny.
Haldane však řekl, že navzdory uvědomělosti předních bank stále ještě nebylo uvedené riziko dostatečně pochopeno. „Čtyři z pěti si uvědomily, že kybernetické riziko je na nejvyšší pozici jejich seznamu, což považuji za velmi zajímavé,“ zmiňuje. „Stejně tak zajímavé však bylo, že pátá firma tuto položku na svém seznamu neměla vůbec. Teď to již vzali na vědomí, což přináší určitou útěchu, ale myslím na základě toho, že pochopení a řízení tohoto rizika bylo stále v poněkud rané fázi.“, říká překvapený Haldane.
S kybernetickým rizikem je obtížné držet krok
Šéf finanční stability Bank of England dodal, že jsou potřebná další opatření komise FPC (Financial Policy Committee), spadající pod Bank of England, i tamní vlády, aby se zajistila připravenost finančního sektoru na „stále se vyvíjející“ kybernetické hrozby. „Je pochopitelné, proč by mohl být finanční sektor velmi dobrým terčem pro někoho, kdo by chtěl způsobit pohromu kybernetickým způsobem,“ upozorňuje Haldane. „Opravdu tedy doufám, že FPC a vedení naší země – soudím, že to musí být přímo vláda – blíže a podrobněji přezkoumají stav připravenosti finančního sektoru na hrozby, které se stále vyvíjejí. S kybernetickým rizikem je obtížné držet krok, protože se posledních šest až dvanáct měsíců rozvíjí doslova ďábelskou rychlostí.“
Sian John, technologický ředitel společnosti Symantec pro zabezpečení, varoval, že i přes snahy bank a vlády připravit se na útoky lze udělat pro ochranu proti široké řadě typů hrozeb více. „Finanční společnosti a instituce veřejného sektoru byly v roce 2012 nejvíce napadanými britskými podniky a organizacemi,“ komentuje situaci. „Přestože banky i nadále investují do nových bezpečnostních technologií, ukazuje to, jak je pro ně důležité patřit mezi několik málo nejlepších v této oblasti.“ John dodává: „Před rokem a půl se britské banky zúčastnily cvičení kybernetického útoku, aby viděly, jak by zvládly zhroucení svých telekomunikačních, internetových a dalších firemně důležitých systémů. S trvající hrozbou finančních trojských koní, které kradou informace o bankovních účtech, a stále důmyslnějších útoků kyber zločinců mohou mít banky důvod opět testovat své systémy, aby zajistily, že jsou pro daný účel dostatečné.“
Britské banky jsou vystavovány stále důmyslnějším atakům organizovaného kyber zločinu, ale existuje také hrozba útoků podporovaných státy. Země, včetně Íránu a Číny, byly obviněny Spojenými státy z organizování útoků proti finančnímu sektoru v posledních měsících. Objevila se také zpráva o významném ataku proti firmě provozující finanční burzu, který byl s mohutností 167 gigabajtů za sekundu bezpečnostní firmou Prolexic popsán jako největší útok vůči organizaci z finančního sektoru.
Čtěte také:
→ Rok 2013: nejvíce bezpečnostních hrozeb v historii IT
Analýza odhaduje, že pro boj s kybernetickým zločinem bude v roce 2014 na celém světě chybět milion IT specialistů. Kdo se specializuje na počítačovou bezpečnost, asi nebude mít problém s uplatněním.
→ Český bankovní sektor pod tlakem phishingových útoků
Bankovní trojské koně útočí na české uživatele už i přes mobil. Finanční ústavy zaznamenaly větší množství pokusů o prolomení internetového bankovnictví, hackeři se zkoušeli dostat k penězům i přes mobil.
PŘEDPLATNÉ
ČLÁNKY DO MAILU