Парадокс или закономерност: Страна-отличник с 90% дигитални плащания е все по-уязвима за хибридни атаки
Шведското общество без пари в брой, което се гордее със своята висока степен на цифровизация, може да се окаже изключително уязвимо при хибридни военни дейности, разясняват специалисти.
Маркъс Мъри, създател на една от най-големите шведски компании за киберсигурност Truesec, предизвестява, че опасността към този момент не идва единствено от незаконни групи, а задачата не е кражба, а безпорядък. " Банковата система е предпочитана цел за руснаците ", декларира той. " Те схващат какъв брой съществено може да бъде ударено обществото, в случай че паричните потоци спрат. "
В страна, където 90% от заплащанията са цифрови, банковият бранш е сериозно звено. Затова Шведската централна банка (Riksbank) ускорява координацията си с комерсиалните банки, с цел да подсигурява, че паричните средства и главните заплащания ще останат налични даже при срив на информационните мрежи.
" Шведите зависят от цифровите заплащания за съвсем всичко - от храна и гориво до заплати и обществени помощи ", изяснява Мария Лундстрьом, началник на отдела за подготвеност в Riksbank. " Ако системата спре, следствията са незабавни и тежки. "
Англия обмисля безлимитни безконтактни заплащания
Банковият регулатор предлага банките и доставчиците сами да дефинират лимитите за клиентите си
През април услугата BankID - главен инструмент за цифрова идентификация и заплащания в Швеция, стана обект на DDoS офанзива. В резултат милиони жители не можеха да употребяват мобилното приложение Swish, да правят преводи или даже да влизат в онлайн банкиране. " Това е като опашка от хора пред магазин - магазинът е недокоснат, само че никой не може да влезе ", илюстрира обстановката Лундстрьом.
Комбинацията от хакерски атаки и психически напън към този момент е изпитана в Украйна. Дни преди съветската инвазия там, жителите получаваха подправени известия, че депозитите им са изчезнали, до момента в който редом с това, банките бяха подложени на офанзиви.
" Така се разрушава доверието, а банките не могат да съществуват без доверие ", разяснява Мъри. Подобен сюжет би имал опустошителни последствия в страна като Швеция. " Един изпълнителен шеф ми сподели, че банката му не би оживяла след 3-дневно цялостно спиране ", споделя специалистът.
Предприети са ограничения
Водени от този боязън, шведските и европейските банки интензивно организират проби за резистентност по рамката TIBER, въведена от Европейски Съюз през 2018 година Тя включва специфични екипи, които симулират офанзиви, с цел да ревизират действителната подготвеност на системите. " Банките доста усъвършенстваха своята резистентност ", споделя Мъри. " Но в никакъв случай не знаеш сигурно, до момента в който не се случи. "
SEB AB сътвори звено за гражданска отбрана, Nordea интегрира спешната подготвеност в стратегическото си обмисляне, а Swedbank и Handelsbanken също работят по сюжети за непрекъснатост на бизнеса. Предстоящ закон, който би трябвало да влезе в действие следващата година, ще даде на Riksbank права за ръководство на спирания в заплащанията и оперативни рецесии във финансовия бранш - стъпка, която банката " приветства напълно ", по думите на Лундстрьом.
Следващата огромна самодейност на Riksbank е основаването на офлайн картова система, която да подсигурява действието на главните заплащания при срив на връзките. Почти всички заплащания сега изискват дейна съгласуваност - в това число транзакции с карти, Swish, BankID и тегления от банкомати.
" Зависимостта от електричество и връзка е висока ", признава Лундстрьом. " Колкото по-дълго трае спирането, толкоз по-големи са следствията. "
В рамките на новата самодейност терминалите ще би трябвало да обработват местни транзакции до една седмица - единствено за съществени артикули като храна, медикаменти и гориво. Visa и Mastercard към този момент покачиха лимитите за офлайн заплащания до €200, а банките и търговците приспособяват системите си, с цел да съгласуват покупките, когато мрежите се възстановят.
" Всички - от огромните вериги до банките, реагираха бързо, което направи въвеждането допустимо ", споделя Бенгт Нилервал от Swedish Trade.
Най-трудната последваща стъпка ще бъде разширението на офлайн опциите за мобилни заплащания. Това е по този начин, защото една трета от транзакциите в Швеция към този момент се правят посредством смарт телефони и смарт часовници, признават специалистите. Което ще изисква нови технологии и съгласуваност с производители като Apple и Samsung.
" Това ще бъде по-голямо техническо и финансово предизвикателство ", предизвестява Нилервал. " Но в случай че желаеме същинска резистентност, би трябвало да стартираме да работим по въпроса. "
Технически сривове блокираха хиляди заплащания и припомниха, че банките също са уязвими
Най-засегнати са търговците на дребно
Маркъс Мъри, създател на една от най-големите шведски компании за киберсигурност Truesec, предизвестява, че опасността към този момент не идва единствено от незаконни групи, а задачата не е кражба, а безпорядък. " Банковата система е предпочитана цел за руснаците ", декларира той. " Те схващат какъв брой съществено може да бъде ударено обществото, в случай че паричните потоци спрат. "
В страна, където 90% от заплащанията са цифрови, банковият бранш е сериозно звено. Затова Шведската централна банка (Riksbank) ускорява координацията си с комерсиалните банки, с цел да подсигурява, че паричните средства и главните заплащания ще останат налични даже при срив на информационните мрежи.
" Шведите зависят от цифровите заплащания за съвсем всичко - от храна и гориво до заплати и обществени помощи ", изяснява Мария Лундстрьом, началник на отдела за подготвеност в Riksbank. " Ако системата спре, следствията са незабавни и тежки. "
Англия обмисля безлимитни безконтактни заплащания
Банковият регулатор предлага банките и доставчиците сами да дефинират лимитите за клиентите си
През април услугата BankID - главен инструмент за цифрова идентификация и заплащания в Швеция, стана обект на DDoS офанзива. В резултат милиони жители не можеха да употребяват мобилното приложение Swish, да правят преводи или даже да влизат в онлайн банкиране. " Това е като опашка от хора пред магазин - магазинът е недокоснат, само че никой не може да влезе ", илюстрира обстановката Лундстрьом.
Комбинацията от хакерски атаки и психически напън към този момент е изпитана в Украйна. Дни преди съветската инвазия там, жителите получаваха подправени известия, че депозитите им са изчезнали, до момента в който редом с това, банките бяха подложени на офанзиви.
" Така се разрушава доверието, а банките не могат да съществуват без доверие ", разяснява Мъри. Подобен сюжет би имал опустошителни последствия в страна като Швеция. " Един изпълнителен шеф ми сподели, че банката му не би оживяла след 3-дневно цялостно спиране ", споделя специалистът.
Предприети са ограничения
Водени от този боязън, шведските и европейските банки интензивно организират проби за резистентност по рамката TIBER, въведена от Европейски Съюз през 2018 година Тя включва специфични екипи, които симулират офанзиви, с цел да ревизират действителната подготвеност на системите. " Банките доста усъвършенстваха своята резистентност ", споделя Мъри. " Но в никакъв случай не знаеш сигурно, до момента в който не се случи. "
SEB AB сътвори звено за гражданска отбрана, Nordea интегрира спешната подготвеност в стратегическото си обмисляне, а Swedbank и Handelsbanken също работят по сюжети за непрекъснатост на бизнеса. Предстоящ закон, който би трябвало да влезе в действие следващата година, ще даде на Riksbank права за ръководство на спирания в заплащанията и оперативни рецесии във финансовия бранш - стъпка, която банката " приветства напълно ", по думите на Лундстрьом.
Следващата огромна самодейност на Riksbank е основаването на офлайн картова система, която да подсигурява действието на главните заплащания при срив на връзките. Почти всички заплащания сега изискват дейна съгласуваност - в това число транзакции с карти, Swish, BankID и тегления от банкомати.
" Зависимостта от електричество и връзка е висока ", признава Лундстрьом. " Колкото по-дълго трае спирането, толкоз по-големи са следствията. "
В рамките на новата самодейност терминалите ще би трябвало да обработват местни транзакции до една седмица - единствено за съществени артикули като храна, медикаменти и гориво. Visa и Mastercard към този момент покачиха лимитите за офлайн заплащания до €200, а банките и търговците приспособяват системите си, с цел да съгласуват покупките, когато мрежите се възстановят.
" Всички - от огромните вериги до банките, реагираха бързо, което направи въвеждането допустимо ", споделя Бенгт Нилервал от Swedish Trade.
Най-трудната последваща стъпка ще бъде разширението на офлайн опциите за мобилни заплащания. Това е по този начин, защото една трета от транзакциите в Швеция към този момент се правят посредством смарт телефони и смарт часовници, признават специалистите. Което ще изисква нови технологии и съгласуваност с производители като Apple и Samsung.
" Това ще бъде по-голямо техническо и финансово предизвикателство ", предизвестява Нилервал. " Но в случай че желаеме същинска резистентност, би трябвало да стартираме да работим по въпроса. "
Технически сривове блокираха хиляди заплащания и припомниха, че банките също са уязвими
Най-засегнати са търговците на дребно
Източник: money.bg
КОМЕНТАРИ