Kiberfenyegetés: az éjszakáimat is megkeseríti a bankvezér
Ian Stuart, a HSBC UK vezérigazgatója, nem titkolta, hogy a kiberbiztonság kérdése mennyire aggasztja. A bankvezető elmondta, hogy a kiber-támadások fenyegetése „éjjelente ébren tartja”, és hangsúlyozta, hogy a kiberbiztonság a bankcsoport legfontosabb prioritásai közé tartozik. Stuart szavai szerint a technológiai sebezhetőségek kezelése óriási költségeket jelent az egész pénzügyi szektor számára. „Aggaszt engem a helyzet – folyamatosan támadhatnak minket, és valóban folyamatosan támadnak is” – mondta.
Stuart és más bankvezetők a brit parlament Kincstári Bizottsága előtt tettek tanúvallomást, amely különböző, az iparágat érintő kérdéseket vizsgál, köztük a pénzintézetek üzemzavarokkal és kiber-támadásokkal szembeni sebezhetőségét. A közelmúltban kiderült, hogy kilenc jelentős brit bank és építőipari társaság az elmúlt két évben összesen legalább 803 órás technológiai leállást szenvedett el, ami körülbelül 33 napnak felel meg. Ezen kívül a Co-op és a Marks & Spencer kereskedelmi láncok is súlyos zűrzavart éltek át, miután hekkerek célozták meg őket.
Lisa Forte, a Red Goat kiberbiztonsági cég szakértője, a BBC News-nak nyilatkozva azt mondta, hogy Stuart nagyon fontos pontot emelt ki. „A kiber-támadások száma és súlyossága is növekszik” – tette hozzá. „A bűnözők egyre hatékonyabban monetizálják a támadásokat, és most már ott tartunk, hogy a kérdés nem az, hogy vajon a vállalkozások tapasztalnak-e támadást, hanem az, hogy mikor.”
A HSBC vezérigazgatója elmondta, hogy a bankcsoport több száz millió fontot költ IT-rendszereinek fejlesztésére. „A bankok – mindannyiunk – által a rendszereinkbe befektetett pénz mennyisége óriási” – hangsúlyozta. „A védekezési mechanizmusok, amelyeket bevezetünk, rendkívül fontosak.” A cégcsoporton belül minden másodpercben 1000 tranzakciót dolgoznak fel, és hetente 8000 IT változást és frissítést végeznek.
Oli Buckley, a Loughborough Egyetem kiberbiztonsági szakértője szerint a pénzügyi intézmények ellen irányuló kiber-támadások „kíméletlenek” és „egyre kifinomultabbak”. „Ian Stuart helyesen emeli ki a kiberbiztonságot mint a banki szektor egyik legfontosabb aggályát, de a közelmúlt eseményei a kiskereskedelemben éles emlékeztetőt adtak arra, hogy ez minden szektorra hatással lehet” – mondta. „Ez nem csupán az ügyféladatok védelméről szól, hanem a teljes pénzügyi rendszerbe vetett bizalom fenntartásáról. Egy adatvédelmi incidens nemcsak egyedi fiókokat veszélyeztet; piaci, hírnévbeli és közbizalmi következményekkel is járhat.”
A Barclays, a Lloyds, a Nationwide, a Santander, a NatWest, a Danske Bank, az Ír Bank és az Allied Irish Bank is információkat szolgáltatott a bizottságnak. 2023 januárja és februárja között ezek a bankok összesen 158 IT-hibát tapasztaltak. Vim Maru, a Barclays UK vezérigazgatója, a képviselőknek beszélve a Barclays januári leállásáról nyilatkozott, amely sok ember számára fizetési időszakot jelentett. A súlyos IT-problémák több napig érintették az online bankolást, és sokakat megakadályoztak a költözésben. A bank várhatóan 12,5 millió font kártérítési kötelezettséggel nézhet szembe a történtek miatt. Maru elnézést kért az ügyfelektől, mondván, hogy „mélyen sajnálja a zűrzavart”, és hangsúlyozta, hogy nincs bizonyíték arra, hogy a probléma kiber-támadás vagy rosszindulatú cselekedet következménye lenne.
A Barclays incidensét követően körülbelül 1,2 millió ember tapasztalt további banki leállásokat februárban, amikor a Lloyds, a TSB, a Nationwide és a HSBC rendszerei is meghibásodtak. Ezen események fényében a bankok számára elengedhetetlen, hogy folytassák a kiberbiztonsági intézkedések fejlesztését és a vásárlók bizalmának megőrzését.
