Безкасовият рай на Швеция може да се превърне в капан при война

Повече от две десетилетия Маркъс Мъри проучва слабите места на финансовите институции. Като основател на Truesec – една от най-големите компании за киберсигурност в Швеция, той е помагал на банки в Северна Европа да се защитят от нарушители. Все повече обаче клиентите се притесняват от друг вид заплаха – държавни субекти, които не се опитват да откраднат пари, а просто да предизвикат хаос, блокирайки банковите системи или подкопавайки доверието в тяхната дейност, разказва Bloomberg.

В скандинавските и прибалтийските страни правителствата са все по-загрижени за руските атаки, част от „хибридната война“ – тактики на ниско равнище, но силно разрушителни, които нарушават инфраструктурата и услугите или водят до паника и объркване в обществото. Саботажът и кибератаките, свързани с Русия и други враждебни държави, са насочени към частни компании в Европа. Банките, в частност, са предупредени, че са на прицел.

Русия и новото лице на заплахата: хибридната война срещу банките

„Банковата система е приоритетна област за руснаците“, казва Мъри. „Те разбират колко голяма щета нанася това на обществото.“

За Швеция, която се превръща във все по-безкасово общество, където 90% от трансакциите са дигитални, банковият сектор представлява особена уязвимост. Докато шведското правителство увеличава разходите си за отбрана и предупреждава гражданите, че трябва да са подготвени в случай на бедствие или конфликт, Riksbank работи с търговските банки за укрепване на системите им и за поддържане на пари в брой и плащания, дори ако комуникационните мрежи се сринат.

Хората приемат възможността да плащат безпроблемно с карти и онлайн плащания „за даденост, допускайки, че те винаги ще функционират“, казва Мария Лундстром, ръководител на отдела за готовност в Riksbank. „Шведите разчитат на безкасовите плащания за почти всеки аспект от живота си – за храна, гориво, лекарства, заплати и социални помощи“, добавя тя. „Ако системата се срине, последствията са незабавни и тежки.“

Централната банка е набелязала слабите места на платежната система и е изградила плановете си основно около два основни сценария: мащабни кибератаки и продължителни прекъсвания в електричеството и комуникациите за пренос на данни.

Не е задължително кибератаките да бъдат сложни или злонамерени (ransomware), които са удряли компании по целия свят, за да предизвикат сериозни смущения.

През април BankID – услуга за цифрово удостоверяване, използвана от милиони шведи и основна част от системата за цифрови плащания в страната, беше обект на атака за отказ на услуга (DDoS), при която нападателите се опитват да претоварят системата със заявки, принуждавайки я да прекъсне връзката или да забави работата си, докато стане неизползваема. Резултатът беше часове на прекъсване, които оставиха шведите без възможност да изпращат пари чрез Swish – мобилното приложение за плащания, използвано за всичко от разделяне на сметките за обяд до плащане на наем – или да имат достъп до онлайн банкиране и други услуги, свързани с BankID.

„Това е като дълга опашка от хора, стоящи пред вратата на магазин. Магазинът е непокътнат отвътре, но клиентите не могат да влязат“, казва Лундстром.

Хибридната война може да комбинира кибератаки с психологически операции. Няколко дни преди Русия да нападне Украйна, украинците получиха текстови съобщения, в които се твърдеше, че депозитите им са изчезнали. В същото време банките бяха ударени от кибератаки, които попречиха на хората да достъпят сметките си онлайн. „Хората се опитаха да влязат в системата, не успяха – и тогава си помислиха: „Може би парите ми са изчезнали“, спомня си Мъри. „Така се създава страх и се разрушава доверието, а банките не могат да съществуват без доверие.“

Последствията от такъв вид атака, добавя той, могат да бъдат бързи и брутални. Един главен изпълнителен директор казва на Мъри, че банката им „не би могла да оцелее“ след тридневно пълно прекъсване на работата поради последващите правни и регулаторни последици.

Банките са засилили киберзащитата си, обяснява Мъри, включително, но не само, чрез кодове за сигурност, сканиране за уязвимости и планове за действие при отказ на доставчици. Европейските кредитори провеждат т.нар. тестове за проникване на база разузнаване, или TIBER упражнения, като част от рамка на ЕС, въведена през 2018 г.

Рамката дава възможност да се тества по стандартизиран начин устойчивостта на киберрисковете сред участниците във финансовата система. В Швеция всеки тест обединява три страни: банката, Riksbank и външен оценител като Truesec, който действа като нападател, събиращ разузнавателна информация за заплахите.

Най-големите банки, а оттам и най-важните за обществото, се тестват по-често, докато по-малките се сблъскват с тях по-рядко. Въпреки че резултатите са различни, общата тенденция е ясна: „Те се подобряват значително в сравнение с началото“, каза Мъри. „Мисля, че са добре подготвени, но никога не се знае, докато не се случи“, добави той.

(Продължава на следващата страница)