Pakar keamanan siber mengatakan bank-bank global meningkatkan pemantauan jaringan, dan mengebor skenario serangan siber karena mereka mengharapkan pembalasan atas sanksi yang dijatuhkan pada Rusia.
Bank-bank AS sedang bersiap untuk serangan siber pembalasan setelah negara-negara Barat menjatuhkan sanksi keras kepada Rusia karena menginvasi Ukraina, kata pakar dan eksekutif siber.
Ketegangan antara Rusia dan Barat meningkat pada hari Sabtu ketika Amerika Serikat dan sekutunya bergerak untuk memblokir beberapa bank Rusia dari sistem pembayaran internasional SWIFT dan menempatkan pembatasan pada cadangan internasional bank sentral Rusia.
Pemerintah Barat telah memperingatkan selama berminggu-minggu bahwa ketegangan dapat memicu serangan dunia maya besar-besaran dari Rusia atau para pendukungnya. Beberapa eksekutif mengatakan langkah-langkah terbaru mungkin menjadi pemicunya.
“Akan ada beberapa tindakan pembalasan yang diambil oleh mereka, dan saya pikir dengan cara paling murah yang dapat mereka lakukan – itu berarti semacam serangan dunia maya,” kata Steven Schweitzer, manajer portofolio pendapatan tetap senior di Swarthmore Group di New York. .
Bank-bank global, yang sudah menjadi target utama serangan siber di masa damai, meningkatkan pemantauan jaringan, mengebor skenario serangan siber, mencari ancaman di jaringan mereka, dan mengantre staf tambahan jika ada aktivitas yang tidak bersahabat, menurut pakar keamanan siber.
Di antara ancaman yang mereka persiapkan: serangan ransomware dan malware; serangan penolakan layanan yang menghapus situs web; dan penghapusan data dan pencurian, mungkin secara bersamaan.
“Bank sangat siap. Mereka telah mengeluarkan pedoman mereka dan itu adalah latihan, latihan, latihan,” kata Valerie Abend, yang memimpin grup keamanan layanan keuangan global Accenture.
Bank terbesar AS, JPMorgan Chase & Co, Citigroup Inc, Bank of America Corp, Wells Fargo & Co, Morgan Stanley dan Goldman Sachs Group Inc, tidak menanggapi permintaan komentar atau menolak membahas rencana keamanan siber mereka.
Sebagai penjaga infrastruktur keuangan nasional yang penting, bank global tunduk pada aturan risiko operasional yang ketat dan memiliki beberapa standar keamanan siber tertinggi di perusahaan Amerika, menurut pakar siber.
Industri secara teratur merencanakan serangan dan menyelesaikan latihan ransomware besar-besaran di seluruh sistem pada bulan November, menurut Asosiasi Industri Sekuritas dan Pasar Keuangan, yang memimpin latihan tersebut.
Menjelang invasi, ada upaya industri yang lebih terpadu untuk memastikan para penanggap insiden bank dalam siaga tinggi dan bahwa mereka telah meningkatkan pemantauan, kata Abend.
New York Department of Financial Services dan US Cybersecurity and Infrastructure Security Agency telah memperingatkan perusahaan swasta untuk waspada terhadap ancaman cyber.
“Kami tidak akan melakukan uji tuntas jika kami tidak mempersiapkannya,” kata Teresa Walsh, kepala intelijen global di Pusat Analisis dan Berbagi Informasi Layanan Keuangan, sebuah kelompok lembaga internasional yang berbagi intelijen dunia maya.
“Saat ini, mereka telah memperingatkan secara umum – bersiaplah. Kami mencoba untuk lebih spesifik, ”tambah Walsh.
Walsh mengatakan bank telah melakukan brainstorming skenario risiko berdasarkan taktik yang digunakan peretas Rusia di masa lalu. Pelanggaran perangkat lunak SolarWinds Corp 2020 yang memberi peretas akses ke ratusan perusahaan yang menggunakan produknya, menjadi perhatian utama.
Itu telah meningkatkan fokus pemberi pinjaman pada penyedia pihak ketiga seperti cloud besar dan perusahaan perangkat lunak sebagai layanan. Sementara bank sendiri memiliki anggaran TI yang besar dan program kepatuhan yang ketat, jika penyedia tersebut diretas, data mereka dapat terungkap.
Bank mendesak mitra tersebut untuk memastikan mereka memiliki protokol keamanan yang tepat, menurut Walsh dan Abend.
Mereka juga “berburu ancaman,” mencari perilaku jahat yang diketahui di dalam sistem TI bank, memeriksa potensi kerentanan dan menguji apa pun yang harus mereka tambal baru-baru ini, kata Walsh.
“Ini semua tentang bersiap dan tidak menunggu ketika krisis terjadi,” tambah Walsh. – Paypza.com
