Häkkerid ohustavad globaalset finantssüsteemi

Veebruaris varastasid häkkerid Bangladeshi Keskpangast 101 miljonit dollarit. Nad said ligipääsu kiivalt turvatud SWIFTile – see on ülemaailmne pankadevaheline kommunikatsioonivõrk, mida kasutatakse ülekannete tegemiseks.

Hiljuti viisid häkkerid läbi uue rünnaku. Seekord oli sihtmärgiks üks kommertspank Vietnamis.

Kulutustest pole tolku

Selle nädala esmaspäeval olid rünnakud teemaks USA Riikliku Küberjulgeoleku Komisjoni koosolekul. Osavõtjad väljendasid nördimust – suured USA ettevõtted kulutavad oma arvutisüsteemide kaitsmiseks miljoneid dollareid. Samas läheb suur osa kulutustest tuulde, sest häkkerid võivad alati rünnata väiksemaid ja nõrgemaid panku, mille kaudu saadakse ligipääs globaalsele pangandussüsteemile.

Just nii oli võimalik New Yorgi Föderaalreservist varastada viie tehinguga üle 100 miljoni dollari – seda tehti läbi Bangladeshi Keskpanga pangakonto. Häkkerid murdsid sisse vähemturvatud panka ning esitlesid endid kui legitiimset institutsiooni, mille kaudu saadi raha kätte suuremast pangast.

„Kõige nõrgem lüli on see, kus turvatus on väiksem. Ma olen väga mures, et väiksematesse pankadesse on võimalik sisse murda,“ ütles MasterCardi tegevjuht Ajay Banga, kes on üks komisjoni liikmetest.

Pankadel on kõige rohkem kaotada

Komisjoni koosolekul olid kohal ka American Expressi, Goldman Sachsi ja JPMorgan Chase’i esindajad. Pangandussektor on häkkerite vastu üldiselt kõige rohkem kaitstud. Põhjus on lihtne – pankadel on kõige rohkem raha kaotada.

„Lõppude lõpuks pole institutsioonid võrdsel pulgal,“ märkis JPMorgani küberturvalisuse partnerluse juht Greg Rattray. George W. Bushi ajal oli ta USA Riikliku Julgeolekunõukogu küberturvalisuse juht.

Rattray ütles, et pangandussektor peaks parandama jagatud süsteemide – näiteks SWIFTi – turvalisust. „Peab kindel olema, et need on sama tugevad kui suured institutsioonid,“ ütles ta.

American Expressi infojuht Marc Gordon ütles, et väikestele ja keskmise suurusega ettevõtetele antakse tihtipeale head nõu, kuidas häkkerid arvutisüsteemidest eemal hoida. Reaalsus on aga see, et väiksemad ettevõtted ei suuda probleemiga piisavalt hästi toime tulla.

„Me teeme koostööd kümnete idufirmadega. Keskmise suurusega ettevõtetel pole seda nii lihtne teha,“ ütles Gordon.

Informatsiooni jagamist tuleb parandada

Erru läinud USA sõjaväe kindral Keith Alexander aga ütles, et pärast häkkerite sissetungi on tähtis kiiresti informatsiooni jagada. „Kuidas toimub tõsise probleemi tekkimisel vastastikune suhtlus? Tundub, et meil on vaja reaalajas infovahetust,“ ütles Alexander.

Gordon ütles, et USA sisejulgeoleku ministeerium, FBI ja rahandusministeerium pakuvad pankadele pärast rünnakuid „head tuge“. Sellegipoolest on tema sõnul suhtlust liiga vähe ning teadaolevatest rünnakutest tuleks ettevõtteid rohkem teatada.

Ei ole saladus, et USA valitsus jälgib pingsalt internetiliiklust. Tihtipeale leitakse häkkerite süsteemid üles kõige esimesena. Suur osa sellest informatsioonist on aga salajane ning ettevõtetele antakse info alles teatud aja möödudes.

Pankurid ütlesid, et olukorda tuleb muuta. Valitsuse ja USA korporatsioonide vaheline suhtlus peab nende meelest olema intensiivsem ja isegi automaatne.

„Me peaksime võimalikult paljud asjad avalikuks tegema,“ ütles Goldman Sachsi informatsiooni riskijuht Phil Venables.