Kiberfenyegetettség miatt nem alszik a bankvezér
Ian Stuart, a HSBC UK vezérigazgatója, nyíltan beszélt arról, hogy a kibertámadások fenyegetése éjszakánként megfosztja az álmától. A pénzintézetek világában a kiberbiztonság kiemelkedő fontosságú téma, és Stuart szerint ez a bankcsoport napirendjének legfontosabb pontja. A cégvezető kifejtette, hogy a technológiai sebezhetőségek kezelése óriási költségeket jelent az egész szektornak, ami aggasztó tényező. „Aggaszt, hogy folyamatosan támadhatnak minket, és valóban folyamatosan támadnak is” – mondta Stuart a Westminsterben zajló Pénzügyi Bizottság előtt, ahol a banki szektor kihívásairól, köztük a kibertámadásokkal és a technológiai leállásokkal kapcsolatos kérdésekről tartottak meghallgatásokat.
A közelmúltban kiderült, hogy kilenc jelentős bank és építőipari társaság, amelyek az Egyesült Királyságban működnek, az elmúlt két évben összesen legalább 803 órányi technológiai leállást szenvedtek el, ami körülbelül 33 napot jelent. Emellett a Co-op és a Marks and Spencer kiskereskedők is súlyos zavarokat tapasztaltak, mivel hacker támadások célpontjává váltak. Lisa Forte, a Red Goat kiberbiztonsági vállalat munkatársa, a BBC Newsnak elmondta, hogy Stuart megjegyzése „hihetetlenül fontos pontot” érintett. „A kibertámadások száma és súlyossága egyaránt növekszik” – mondta. „A bűnözők hatékonyabban monetizálják a támadásaikat, és most már ott tartunk, hogy a kérdés nem az, hogy lesz-e támadás, hanem az, hogy mikor fog bekövetkezni.”
Stuart hozzátette, hogy bankcsoportja több száz millió fontot költ IT-rendszereik fejlesztésére. „Úgy gondolom, hogy a bankok – mindannyian – hatalmas összegeket fektetnek a rendszereinkbe” – mondta. „Azok a védelmi mechanizmusok, amelyeket alkalmazunk, abszolút kritikusak.” A HSBC UK csoportja másodpercenként 1000 tranzakciót dolgoz fel, miközben hetente 8000 IT-változtatást és frissítést hajtanak végre.
Oli Buckley, a Loughborough Egyetem kiberbiztonsági szakértője hangsúlyozta, hogy a pénzügyi intézmények ellen irányuló kibertámadások „zéró toleranciával” és „egyre kifinomultabb módon” zajlanak. „Ian Stuart határozottan helyesen emeli ki a kiberbiztonságot mint a banki szektor egyik legnagyobb aggodalmát, de a kiskereskedelmi események emlékeztetnek arra, hogy ez minden szektort érinthet” – tette hozzá. „Ez nemcsak az ügyféladatok védelméről szól, hanem a pénzügyi rendszerbe vetett bizalom fenntartásáról is. Egy adatvédelmi incidens nemcsak az egyes számlákat veszélyezteti; kihatással lehet a piacokra, a hírnévre, a közbizalomra és még sok másra.”
A Barclays, a Lloyds, a Nationwide, a Santander, a NatWest, a Danske Bank, az Ír Bank és az Allied Irish Bank is információkat nyújtott a bizottságnak. 2023 januárja és februárja között ezek a bankok összesen 158 IT-hibát tapasztaltak. Vim Maru, a Barclays vezérigazgatója, a januári bérfizetési időszakban bekövetkezett Barclays-leállásról beszélt a parlamenti képviselőknek. A súlyos IT-problémák több napig érintették az online banki szolgáltatásokat, és sok ember számára lehetetlenné tették a lakásváltozást, ami a bank számára 12,5 millió fontos kártérítési kötelezettséget jelenthetett. Maru elnézést kért az ügyfelektől, mondván, hogy „mélyen sajnálja a zűrzavart”. Hozzátette, hogy nincs bizonyíték arra, hogy a problémát kibertámadás vagy szándékos cselekmény okozta volna. A Barclays incidensét követően februárban körülbelül 1,2 millió ember tapasztalt további banki leállásokat, amelyek a Lloydsnál, a TSB-nél, a Nationwide-nál és a HSBC-nél történtek.
A pénzügyi szektor tehát komoly kihívásokkal néz szembe, és a kiberbiztonság kérdése egyre fontosabbá válik a bankok és pénzintézetek számára. Az iparág vezetői tisztában vannak a helyzet súlyosságával, és mindent megtesznek, hogy a lehető legjobban felkészüljenek a várható kihívásokra.
Ezeket is érdemes megnézni
A milliárdos titkos terve a Royal Mail megvásárlására
A nyugdíjba vonulás menete: lépések és tudnivalók a zökkenőmentes átmenethez
