01/03/2022 (Reuters) – Le banche statunitensi si stanno preparando per attacchi informatici di ritorsione dopo che le nazioni occidentali hanno schiaffeggiato una serie di severe sanzioni alla Russia per aver invaso l’Ucraina , hanno affermato esperti informatici e dirigenti.
Sabato le tensioni tra la Russia e l’Occidente sono aumentate quando gli Stati Uniti ei loro alleati si sono mossi per bloccare alcune banche russe dal sistema di pagamento internazionale SWIFT e hanno posto un freno alle riserve internazionali della banca centrale russa.
I governi occidentali hanno avvertito per settimane che le tensioni potrebbero innescare massicci attacchi informatici da parte della Russia o dei suoi sostenitori. Alcuni dirigenti hanno affermato che le ultime misure potrebbero essere il fattore scatenante.
“Ci saranno alcune misure di ritorsione da loro adottate e penso che possano farlo nel modo meno costoso: ciò significa una sorta di attacco informatico”, ha affermato Steven Schweitzer, senior fixed income portfolio manager presso lo Swarthmore Group di New York.
Secondo gli esperti di sicurezza informatica, le banche globali, già i principali bersagli per gli attacchi informatici in tempo di pace, stanno aumentando il monitoraggio della rete, perforando scenari di attacchi informatici, cercando le loro reti per le minacce e mettendo in fila personale aggiuntivo in caso di picchi di attività ostili.
Tra le minacce a cui si stanno preparando: attacchi ransomware e malware; attacchi denial-of-service che bloccano i siti web; e cancellazione e furto dei dati, possibilmente simultaneamente.
“Le banche sono incredibilmente preparate. Hanno tirato fuori i loro playbook ed è pratica, pratica, pratica”, ha affermato Valerie Abend, che guida il gruppo di sicurezza dei servizi finanziari globali di Accenture.
Le maggiori banche statunitensi, JPMorgan Chase & Co (JPM.N) , Citigroup Inc (CN) , Bank of America Corp (BAC.N) , Wells Fargo & Co, Morgan Stanley (MS.N) e Goldman Sachs Group Inc (GS .N) , non ha risposto alle richieste di commento o ha rifiutato di discutere i propri piani di sicurezza informatica.
In qualità di guardiani dell’infrastruttura finanziaria nazionale critica, le banche globali sono soggette a rigide regole di rischio operativo e hanno alcuni dei più elevati standard di sicurezza informatica nelle aziende americane, secondo gli esperti informatici.
Secondo la Securities Industry and Financial Markets Association, che ha guidato l’esercizio, il settore pianifica regolarmente attacchi e a novembre ha completato un’enorme esercitazione di ransomware a livello di sistema.
Prima dell’invasione, c’è stato uno sforzo più concertato del settore per garantire che i soccorritori degli incidenti delle banche siano in allerta e che abbiano aumentato il monitoraggio, ha affermato Abend.
Il Dipartimento dei servizi finanziari di New York e la Cybersecurity and Infrastructure Security Agency degli Stati Uniti hanno avvertito le aziende private di prestare attenzione alle minacce informatiche.
“Non faremmo la nostra due diligence se non ci preparassimo”, ha affermato Teresa Walsh, Global Head of Intelligence presso il Financial Services Information Sharing and Analysis Center, un gruppo internazionale di istituzioni che condividono la cyber intelligence.
“In questo momento, sono stati avvertiti in generale – sii preparato. Stiamo cercando di aggiungere un po’ più di specificità”, ha aggiunto Walsh.
Walsh ha affermato che le banche hanno analizzato scenari di rischio basati su tattiche utilizzate in passato dagli hacker russi. La violazione del software SolarWinds Corp (SWI.N) del 2020 che ha consentito agli hacker di accedere a centinaia di aziende che utilizzano i suoi prodotti, è al primo posto.
Ciò ha aumentato l’attenzione dei prestatori su fornitori di terze parti come le grandi società di cloud e software-as-a-service. Sebbene le banche stesse abbiano budget IT elevati e programmi di conformità rigorosi, se tali fornitori venissero violati i loro dati potrebbero essere esposti.
Secondo Walsh e Abend, le banche stanno esortando tali partner a garantire che dispongano dei giusti protocolli di sicurezza.
Stanno anche “cacciando le minacce”, cercando comportamenti dannosi noti all’interno dei sistemi IT delle banche, esaminando potenziali vulnerabilità e testando tutto ciò che hanno dovuto correggere di recente, ha affermato Walsh.
“Si tratta di essere preparati e non aspettare quando si verificherà la crisi”, ha aggiunto Walsh. – [Traduzione e FONTE]