Χάκερς ανά τον κόσμο συνεχίζουν να στοχεύουν τον χρηματοπιστωτικό τομέα. Τι θα συμβεί όμως, όταν μια κυβερνοεπίθεση καταρρίψει μια τράπεζα ή μία άλλη κρίσιμη πλατφόρμα, κλειδώνοντας τους χρήστες από τους λογαριασμούς τους;
Οι αναλυτές του Διεθνούς Νομισματικού Ταμείου, Tobias Adrian και Caio Ferreira σε μελέτη τους γράφουν ότι οι στενές χρηματοοικονομικές και τεχνολογικές διασυνδέσεις εντός του χρηματοπιστωτικού τομέα μπορούν να διευκολύνουν τη γρήγορη εξάπλωση των επιθέσεων σε ολόκληρο το σύστημα, προκαλώντας δυνητικά εκτεταμένη αναστάτωση και απώλεια εμπιστοσύνης.
Η κυβερνοασφάλεια αποτελεί σαφή απειλή για τη χρηματοπιστωτική σταθερότητα.
Αποκαλυπτική έρευνα: Πώς και ποιές ηλεκτρονικές συσκευές χτυπούν οι χάκερ [γραφήματα]
Επικαλούνται μάλιστα πρόσφατη έρευνα του ΔΝΤ σε 51 χώρες, από την οποία προκύπτει ότι μεταξύ των αναδυόμενων αγορών και των αναπτυσσόμενων οικονομιών, οι περισσότερες χρηματοοικονομικές εποπτικές αρχές δεν έχουν θεσπίσει κανονισμούς για την κυβερνοασφάλεια ούτε έχουν δημιουργήσει πόρους για την επιβολή τους.
Διαπίστωσαν επίσης:
- Το 56% των κεντρικών τραπεζών ή των εποπτικών αρχών δεν έχουν εθνική στρατηγική στον κυβερνοχώρο για τον χρηματοπιστωτικό τομέα.
- Το 42% δεν διαθέτει ειδικό κανονισμό για την ασφάλεια στον κυβερνοχώρο ή τη διαχείριση τεχνολογικού κινδύνου και το 68% δεν διαθέτει εξειδικευμένη μονάδα κινδύνου ως μέρος του τμήματος εποπτείας του.
- Το 64% δεν επιβάλλει τη δοκιμή και την άσκηση μέτρων ασφάλειας στον κυβερνοχώρο ή δεν παρέχει περαιτέρω καθοδήγηση.
- Το 54% δεν διαθέτει ειδικό καθεστώς αναφοράς περιστατικών στον κυβερνοχώρο.
- Το 48% δεν έχει κανονισμούς για το έγκλημα στον κυβερνοχώρο.
Εν τω μεταξύ, μια αξιολόγηση της Τράπεζας Διεθνών Διακανονισμών σε 29 δικαιοδοσίες εντόπισε ελλείψεις στην εποπτεία των υποδομών των χρηματοπιστωτικών αγορών.
Υπάρχουν, ωστόσο, άμυνες έναντι αυτών των κινδύνων, συμπεριλαμβανομένης της προετοιμασίας και της συντονισμένης ρυθμιστικής δράσης.
Πολλαπλασιαζόμενες απειλές
Ακριβώς όπως η ταχεία τεχνολογική πρόοδος προσφέρει στους επιτιθέμενους εργαλεία που είναι φθηνότερα και ευκολότερα στη χρήση, έτσι και οι αλλαγές δίνουν στα χρηματοπιστωτικά ιδρύματα μεγαλύτερη δυνατότητα να τους αποτρέψουν.
Ακόμα κι έτσι, πρέπει να αναμένονται μεγαλύτερες ευπάθειες σε έναν όλο και πιο ψηφιοποιημένο κόσμο. Οι στόχοι πολλαπλασιάζονται καθώς συνδέονται περισσότερα συστήματα και συσκευές.
Οι εταιρείες Fintech που βασίζονται σε μεγάλο βαθμό στις νέες ψηφιακές τεχνολογίες μπορούν να καταστήσουν τον χρηματοπιστωτικό κλάδο πιο αποτελεσματικό και χωρίς αποκλεισμούς, αλλά και πιο ευάλωτο στους κινδύνους στον κυβερνοχώρο.
Οι γεωπολιτικές εντάσεις
Σύμφωνα με τους αναλυτές του ΔΝΤ, η κλιμάκωση των γεωπολιτικών εντάσεων έχει επίσης εντείνει τις κυβερνοεπιθέσεις.
Οι δράστες και τα κίνητρά τους είναι συχνά σκοτεινά και οι κίνδυνοι δεν περιορίζονται σε περιοχές συγκρούσεων.
Η ιστορία – σύμφωνα με το ΔΝΤ- δείχνει ότι η μετάδοση κακόβουλου λογισμικού μπορεί να προκαλέσει παγκόσμια ζημιά. Για παράδειγμα, η επίθεση κακόβουλου λογισμικού NotPetya που κατέκλυσε για πρώτη φορά τα συστήματα πληροφορικής των ουκρανικών οργανισμών το 2017 εξαπλώθηκε γρήγορα σε πολλές άλλες χώρες και προκάλεσε ζημιές που υπολογίζονται σε περισσότερα από 10 δισεκατομμύρια δολάρια.
Τέλος, η εξάρτηση από κοινούς παρόχους υπηρεσιών σημαίνει ότι οι επιθέσεις έχουν μεγαλύτερη πιθανότητα να έχουν συστημικές επιπτώσεις. Η συγκέντρωση των κινδύνων για τις κοινώς χρησιμοποιούμενες υπηρεσίες θα μπορούσε να επηρεάσει ολόκληρους τομείς. Οι απώλειες μπορεί να είναι υψηλές και να επιδράσεις στα μακροικονομικά στοιχεία.
Ενώ οι χρηματοπιστωτικές εταιρείες και οι ρυθμιστικές αρχές το συνειδητοποιούν και προετοιμάζονται για επιθέσεις, τα κενά στο πλαίσιο προληπτικής εποπτείας παραμένουν σημαντικά.
Εξουδετέρωση της απειλής
Τα χρηματοπιστωτικά ιδρύματα και οι ρυθμιστικές αρχές πρέπει να προετοιμαστούν για αυξημένες απειλές στον κυβερνοχώρο και πιθανές επιτυχημένες παραβιάσεις δίνοντας προτεραιότητα σε πέντε πράγματα:
- Οι κεντρικές τράπεζες, οι ρυθμιστικές αρχές και οι χρηματοπιστωτικές εταιρείες πρέπει να αναπτύξουν μια στρατηγική κυβερνοασφάλειας. Ο κίνδυνος στον κυβερνοχώρο είναι ένα πολυδιάστατο ζήτημα που απαιτεί υγιή ασφάλεια εντός των αρχών, ισχυρή εποπτεία, συλλογική δράση εντός της αγοράς και προσπάθειες για τη δημιουργία ικανοτήτων και εμπειρογνωμοσύνης.
- Οι χρηματοοικονομικές ρυθμιστικές αρχές και οι εταιρείες πρέπει να μετατοπίσουν την εστίασή τους από τον κλασικό σχεδιασμό επιχειρηματικής συνέχειας και αποκατάστασης από καταστροφές, στην παροχή κρίσιμων υπηρεσιών, ακόμη και όταν επιθέσεις διαταράσσουν την κανονική λειτουργία τους. Οι εποπτικές αρχές θα πρέπει να απαιτήσουν από τον κλάδο να εξετάσει τέτοια δυσμενή σενάρια και να δοκιμάσει τα σχέδια έκτακτης ανάγκης τόσο μεμονωμένα όσο και συλλογικά.
- Οι οικονομικές εποπτικές αρχές πρέπει να διασφαλίσουν ότι η ρύθμιση και η εποπτεία στον κυβερνοχώρο μπορούν να προωθήσουν αποτελεσματικά την ανθεκτικότητα. Δεν υπάρχει μια προσέγγιση που ταιριάζει σε όλους, αλλά πολλά στοιχεία είναι κοινά.
- Οι χρηματοπιστωτικές εταιρείες πρέπει να ενισχύσουν την «υγιεινή» στον κυβερνοχώρο, τα ασφαλή συστήματα σχεδιασμού και τις στρατηγικές απόκρισης και ανάκαμψης.
- Η διεθνής κοινότητα πρέπει να εναρμονίσει την αναφορά περιστατικών στον κυβερνοχώρο και την αποτελεσματική ανταλλαγή πληροφοριών για να διασφαλίσει ότι οι αρχές σε όλο τον κόσμο μπορούν να διαχειριστούν τα περιστατικά αποτελεσματικά.
Latest News
Βuyback μετοχών ρεκόρ ύψους 110 δισ. δολ. ανακοίνωσε η Apple
Ελαφρώς καλύτερα από τα αναμενόμενα τα αποτελέσματα τριμήνου
Ρινγκ.. για δύο η Σελήνη – Ίλον Μασκ vs Τζεφ Μπέζος
Η Blue Origin και η SpaceX ιδρύθηκαν και οι δύο στις αρχές του αιώνα από μεγιστάνες της τεχνολογίας
Πρόβλημα με το ξυπνητήρι του iPhone αφήνει... άγρυπνους χιλιάδες χρήστες
Η Apple επιβεβαίωσε την ύπαρξη του προβλήματος και ότι είναι σε γνώση της, χωρίς ωστόσο να διευκρινίσει τι είναι αυτό που το προκαλεί
Η πρώτη γραμμή άμυνας στην κυβερνοασφάλεια είναι οι κωδικοί πρόσβασης
Πως εξισσοροπείται η ευκολία και η ασφάλεια στην ψηφιακή εποχή
Εκατοντάδες απολύσεις στη Google, παρά την ισχυρότερη ανάπτυξή της στη διετία
Η μονάδα που «στοχοποιείται» βρίσκεται πίσω από τα κορυφαία προϊόντα της εταιρείας και την προστασία της διαδικτυακής ασφάλειας των χρηστών
Το 75% των οργανισμών αλλάζουν στρατηγικές για το ανθρώπινο δυναμικό λόγω Generative AI
Έρευνα της Deloitte για το Generative AI διαπιστώνει ότι η υιοθέτησή του προχωρά γρήγορα, αλλά το κλειδί για μεγαλύτερη πρόοδο είναι η πραγματοποίηση οργανωτικών αλλαγών
NASA: Έλαβε για πρώτη φορά μήνυμα με λέιζερ από το βαθύ Διάστημα
Έφτασε με ακραία ταχύτητα από απόσταση 1,5 φοράς μεταξύ Γης και Ήλιου – Η αποστολή στέφθηκε από επιτυχία, αποδεικνύοντας την αξιοπιστία του νέου συστήματος επικοινωνίας με λέιζερ αντί για ραδιοκύματα
Το TikTok ο νέος «βασιλιάς» των social media – Ποιος είναι ο άντρας πίσω από τη viral εφαρμογή;
Η εφαρμογή επιτρέπει στους χρήστες να δημιουργήσουν μουσική και βίντεο σύντομης διαρκείας.
Νέα επένδυση «μαμούθ» της Microsoft σε υποδομές cloud και AI
Η Microsoft επιθυμεί να επεκτείνει περαιτέρω τις δυνατότητες ανάπτυξης της τεχνητής νοημοσύνης, παγκοσμίως
Meta και Ray-Ban κυκλοφορούν περιορισμένη έκδοση «έξυπνων γυαλιών» Ferrari
Μόνο 1.000 ζεύγη των γυαλιών ηλίου περιορισμένης έκδοσης είναι διαθέσιμα