Банки усиливают меры безопасности в своей сети передачи сообщений SWIFT — которая используется в банковской индустрии при передаче триллионов долларов каждый день — после того, как они сделали открытие, что хакеры научились безнаказанно похищать деньги из этой системы. Банкиры на SIBOS, ежегодной конференции SWIFT в Женеве, обговаривали внедрение новых инструментов для безопасности, пересматривали процедуры и говорили о том, что нужно воздействовать на контрагентов, чтобы они тоже предпринимали аналогичные меры. Некоторые банки уже обратились к альтернативным методам перевода денег, в том числе основанным на блокчейне.
Они предприняли такие усилия после кражи $81 миллиона из Центрального банка Бангладеш, что произошло в феврале. Также в системы SWIFT было немало и других проникновений.. Эти взломы подорвали уверенность, в том что сообщения SWIFT нельзя подделать, и теперь их нельзя принимать по умолчанию, как раньше.
«Эти атаки продолжатся и станут более изощренными», так исполнительный директор SWIFT, Готфрид Лейбрант, предупредил делегатов конференции SWIFT, которые собрались из разных стран для обсуждения угроз. Бенуа Десер, глава отдела по обработке транзакций во французском банке Societe Generale, говорит, что его банк уже предпринял все рекомендованные SWIFT меры безопасности, но хакеры оказываются уже знакомыми с ними и опережают его на шаг.
Банк подготовил новый уровень безопасности, при пересылке платежей SWIFT теперь требуется ещё и отпечаток пальца. Это в дополнение к уже существующей системе паролей и аппаратных ключей.
«Инвестиции сделать стало легче, после того, как мы узнали, что происходит», рассказал он в интервью агентству Reuters. «Внезапно захотелось сделать что-то вроде этого.»
Сейчас SocGen предлагает своим контрагентам использовать похожую систему, когда платёжные инструкции будут нести ещё и отпечаток пальца, говорит Десер. Но он сказал, что цена останавливает его от более широкого внедрения технологии.
Друзья на Facebook
После волны хакерских взломов этот банк также пересмотрел SWIFT систему, чтобы сократить количество каналов связи в ней. SWIFT действует наподобие Facebook, когда сообщения могут пересылаться только друзьям (доверенным контрагентам). Но иногда эти каналы остаются открытыми по завершении сделки.
Явар Шах, директор SWIFT рассказал делегатам конференции, что такие открытые каналы представляют угрозу для безопасности и от них нужно избавляться. Десер сказал, что в Societe Generale таких каналов были тысячи. Чери Мак-Гуайр, директор по безопасности банка Standard, сказал, что они у себя тоже пересмотрели работу системы SWIFT.
Но банки смотрят не только на свои собственные системы. Например, ограбление банка Бангладеш задействовало Федеральный резерв США в Нью-Йорке и счета банков на Филиппинах. Банкиры сказали, что и более мелким банкам следует изменить свои меры безопасности. Сержио Далла Рива, глава нового операционного отдела в банке Intesa, город Сан-Пауло, сказал, что им важно убедиться во время проверок и в безопасности счетов своих клиентов. Лев Хазис, руководитель Сбербанка (крупнейший банк России), говорит, что он ожидает от регуляторов ужесточения контроля мер безопасности, но и банки должны идти им навстречу.
«Некоторые большие банки уже указывают контрагентам это направление», сказал он. Сбербанк, добавил он, тоже входит в число таких банков.
