Ροή
Τα μέτρα τους έναντι κυβερνοεπιθέσεων παίρνουν οι ευρωπαϊκές τράπεζες που δραστηριοποιούνται στη Ρωσία.
Σε δημοσίευμά του, το Bloomberg αναφέρει ότι οι ευρωπαϊκές τράπεζες κάνουν βήματα ώστε να απομονώσουν τις δραστηριότητές τους στη Ρωσία από τα κεντρικά τους ηλεκτρονικά συστήματα, προκειμένου να μειώσουν τον κίνδυνο κυβερνοεπιθέσεων στον απόηχο της εισβολής στην Ουκρανία. Το δημοσίευμα αναφέρει ενδεικτικά ότι η Commerzbank προετοιμάζεται να αποσυνδέσει την ρωσική της μονάδα από το κεντρικό υπολογιστικό της σύστημα, ενώ εναλλακτικά έχει ήδη την δυνατότητα να διακόψει ταχύτατα την σύνδεση, κάτι που εσωτερικά στους ειδήμονες της τεχνολογίας είναι γνωστό ως «kill switch».
Η Deutsche Bank, επίσης αναφέρει το Bloomberg, μεταφέρει ουσιώδεις λειτουργίες πληροφορικής από τη Ρωσία σε άλλες τοποθεσίες, καθώς από την αρχή του πολέμου έχει διαπιστώσει αύξηση των κυβερνοεπιθέσεων, όπως αναφέρει στο ετήσιο report της που δημοσίευσε την Παρασκευή. Η Deutsche Bank διατηρεί ένα τεχνολογικό κέντρο στη Ρωσία με 1.600 εργαζόμενους. Σημειώνεται ότι η Deutsche Bank όπως και η έτερη γερμανική τράπεζα Commerzbank ανακοίνωσαν μέσα στο σαββατοκύριακο πως θα αναστείλουν τις δραστηριότητές τους στη Ρωσία. Ωστόσο, η διαδικασία αυτή θα απαιτήσει χρόνο και εν τω μεταξύ οι δύο τράπεζες είναι εκτεθειμένες. Αυξημένη επαγρύπνηση στις online επικοινωνίες ζήτησε από το προσωπικό της η Societe Generale, ενώ η γαλλική BNP Paribas, όπως αναφέρει αυτή τη φορά το Reuters, έχει ήδη κόψει την πρόσβαση του προσωπικού της στη Ρωσία στα συστήματά της.
Μετά την εισβολή της Ρωσίας στην Ουκρανία ο κίνδυνος κυβερνοεπιθέσεων απασχολεί σοβαρά πολλές επιχειρήσεις και κυρίως τις τράπεζες, οι οποίες βασίζονται σε τεράστιες τεχνολογικές υποδομές για να «τρέξουν» τις δραστηριότητές τους.
Πώς γίνονται οι επιθέσεις
Οι κυβερνοεπιθέσεις που μπορεί να δεχτούν οι τράπεζες είναι δυο ειδών. Είτε από χάκερς που επιχειρούν να ρίξουν τα λογισμικά συστήματα μίας τράπεζας, π.χ. με τη μαζική αποστολή εκατομμυρίων e-mails στο e–banking, ώστε να πέσει το σύστημα και να είναι αδύνατη για την τράπεζα η εξυπηρέτηση των πελατών της είτε με την υποκλοπή δεδομένων των πελατών. Παρά το ότι οι μεγάλες τράπεζες της Ευρωζώνης διαθέτουν τους μηχανισμούς για να αντιμετωπίσουν κυβερνοεπιθέσεις, η εμπειρία έχει δείξει ότι κανένα σύστημα δεν είναι άτρωτο και συχνά οι ευπάθειές τους έχουν υποτιμηθεί. Ειδικά από τη στιγμή που η ψηφιακή μετάβαση – που αυξήθηκε κατακόρυφα εν μέσω της πανδημικής κρίσης - έχει αυξήσει τη διασύνδεση οργανισμών και τις ροές δεδομένων και μαζί έχει αυξήσει τα σημεία εισόδου κακόβουλου λογισμικού.
Η ΕΚΤ είχε προειδοποιήσει τις ευρωπαϊκές τράπεζες για το ότι το ζήτημα της οχύρωσής τους έναντι κυβερνοεπιθέσεων πρέπει να αποτελεί κορυφαία προτεραιότητα εν μέσω αυξημένων γεωπολιτικών εντάσεων. Και ο επικεφαλής του SSM, Αντρέα Ένρια, ταυτόχρονα με τη ρωσική εισβολή στην Ουκρανία, είχε ζητήσει από τις τράπεζες να ενισχύσουν τα μέτρα κυβερνοασφάλειάς τους, ώστε να είναι έτοιμες για πιθανή αύξηση των επιθέσεων.
Οι ελληνικές τράπεζες δεν έχουν έκθεση στη Ρωσία ώστε να βρίσκονται στο «μάτι του κυκλώνα» όπως άλλες ευρωπαϊκές τράπεζες που δραστηριοποιούνται στη χώρα. Ωστόσο, ακριβώς επειδή η τεχνολογία και η ψηφιοποίηση έχουν δημιουργήσει ένα τεράστιο δίκτυο αλληλοσυνδεόμενων οργανισμών και πληροφοριών, είναι επίσης σε επιφυλακή.
Όπως είχε γράψει το insider.gr, o SSM έχει ζητήσει από τις ελληνικές τράπεζες να λαμβάνουν αυξημένα μέτρα έναντι κινδύνων που μπορεί να προκύψουν από συμβάσεις outsourcing, στην περίπτωση προβλημάτων που ίσως αντιμετωπίσει ο τρίτος πάροχος στον οποίο έχουν αναθέσει δραστηριότητά τους. Ενδεικτικό του εύρους των δραστηριοτήτων των τραπεζών που περνάνε μέσα από τα χέρια τρίτων είναι η συνεργασία με εταιρείες όπως η Microsoft ή η Amazon κ.ά. για την απόκτηση αποθηκευτικού χώρου για τα δεδομένα τους στο cloud. Ακόμη και στην περίπτωση που π.χ. μία τράπεζα «τρέχει» από την Αθήνα τα συστήματα ΙΤ (τεχνολογία πληροφοριών και επικοινωνίας) θυγατρικής της στο εξωτερικό, προκύπτει η ερμηνεία του κινδύνου outsourcing και ελέγχεται από τον επόπτη.
