Bloomberg: Банки должны заранее подготовиться к возможным кибератакам Ирана

Для многих банков 5 ноября 2018 года может стать очень страшным днем. Именно в этот день начнут действовать новые санкции США против Ирана, которые окажут дополнительное давление на иранскую экономику, ограничив доступ к твердой валюте. Слишком мало внимания уделяется побочным эффектам, которые могут вызвать новые американские санкции. Например, Иран может попытаться смягчить негативное влияние санкций за счет киберотмывания денег, поэтому многие банки могут оказаться под угрозой, пишет Уильям Дж. Рич в статье для издания Bloomberg.

Читайте также: Asia Times: Как Китай уничтожил миллионы рабочих мест в США?

Киберотмывание денег представляет собой достаточно простую процедуру. Хакеры используют компьютерную систему банка для совершения запрещенной финансовой транзакции путем изменения важной информации или отключения средств борьбы с отмыванием денег. У Ирана, безусловно, есть мотив для совершения подобных кибератак. Столкнувшись с падением собственной валюты и надвигающейся рецессией, Тегеран всё отчаяннее пытается продать нефть, чтобы получить доллары для поддержки своей валюты, торговли и финансирования террористических группировок за рубежом. Недавние усилия США и Объединенных Арабских Эмиратов затруднили осуществление незаконной деятельности Ирана через Дубай — традиционный потайной ход Тегерана в финансовую систему.

Иран также продемонстрировал свои возможности в киберпространстве. Начиная с 2011 года Иран провел кибератаки против десятков банков США, в результате чего американский бизнес потерял миллионы долларов. Совсем недавно иранские хакеры похитили не менее 31 терабайта документов и данных из академических учреждений, предприятий и государственных учреждений США. Ущерб от кражи оценивается в $3,4 млрд. Учитывая огромную потребность Ирана в твердой валюте, он может обратиться за помощью к другим странам или преступным группам для проведения новых кибератак и уклонения от санкций.

Финансовая индустрия по большому счету не готова к подобной угрозе. В последние годы финансовая индустрия сосредоточилась на предотвращении крупномасштабных хакерских атак, наподобие атаки на банк Бангладеш в 2016 году, когда хакерам удалось похитить $81 млн. Вероятность успеха подобных крупных атак снизилась, поскольку банки направили инвестиции на улучшение технологий защиты, мониторинга и обучения. Однако киберотмывание денег труднее предотвратить. Хакеры могут очень искусно изменить данные о клиентах, чтобы они не попали в санкционные списки, или вывести счета тех или иных клиентов из-под целенаправленного контроля. Особому риску подвержены филиалы банков, которые могут быть использованы для обходных схем отмывания денег. Крупнейший кредитор Дании Danske Bank A/S столкнулся с обвинениями после того, как появилась информация о том, что его эстонский филиал якобы отмыл $235 млрд, которые принадлежали гражданам России, внесенным в санкционные списки.

Конечно, финансовые учреждения вовсе не беспомощны, однако они должны взять на себя обязательство постоянного контроля своих сотрудников, состояния учетных записей клиентов, целостности данных и цепочки поставок компьютерного оборудования.

Во-первых, финансовые учреждения должны инвестировать в программное обеспечение, которое затруднило бы возможные манипуляции с данными. Система защиты должна учесть несколько факторов, включая местоположение, историю изменений, многофакторную аутентификацию, прежде чем предоставить доступ к данным или внести изменения, а в случае возникновения подозрений заблокировать аномальную активность. Комбинация защитных функций позволит администраторам выявлять хакеров до того, как им удастся внести в систему изменения.

Читайте также: Project Syndicate: Двухпартийная система ФРГ приказала долго жить

Но даже самые сложные системы безопасности также должны учитывать человеческий фактор. Хакеры продолжать использовать фишинг, чтобы привлечь внимание небрежных пользователей. Обеспечение надлежащего обучения персонала в сфере кибербезопасности также имеет важное значение. Также жизненно важное значение имеют мероприятия по контролю за сотрудниками, которые обладают неограниченным уровнем доступа.

Возобновление широкомасштабных санкций США в отношении Ирана приведет к увеличению угрозы киберотмывания денег. Однако, с другой стороны, это отличная возможность для финансовых учреждений удвоить свои усилия в сфере кибербезопасности, чтобы избежать новых атак, а также серьезных санкций в случае, если они будут использованы для уклонения от американских санкций. Финансовые учреждения должны начать действовать прямо сейчас, чтобы защитить себя и своих клиентов.