Teodor Cimpoeșu, Deloitte: Dacă riscul de securitate cibernetică se materializează, nu știu unde vor găsi băncile provizioane să-l acopere

Teodor Cimpoeșu, Deloitte: Dacă riscul de securitate cibernetică se materializează, nu știu unde vor găsi băncile provizioane să-l acopere

Teodor Cimpoeșu, (st.). Foto: IBR

scris 7 iun 2016

Riscurile cu securitatea cibernetică sunt în creștere la nivel global și sunt de natură sistemică, spune Teodor Cimpoeșu, Senior Manager la Deloitte Enterprise Risk Services. Băncile riscă să fie cele mai afectate de atacurile informatice, pentru că, pe lângă bani transferați în conturile hackerilor, au de-a face și cu problema de imagine, avertizează Cimpoeșu.

În  februarie, timp de două zile hackerii au încercat să fure 951 de milioane de dolari de la banca centrală a Bangladeshului, speculând o breșă în rețeaua de transfer SWIFT. Din tranzacțiile plasate de hackeri, prin conturile băncii centrale deschise la Rezerva Federală din New York, 81 de milioane de dolari au ajuns în conturi din Filipine, apoi trecuți prin cazinouri, de unde li s-a pierdut urma. Autoritățile din Bangladesh susțin că vina pentru breșa de securitate aparține celor de la SWIFT, în timp ce compania internațională, deținută de 3.000 de instituții financiare, plasează responsabilitatea pe măsurile slabe de securitate impuse de țara din Asia de Sud.

Cazul este unul de răsunet la nivel mondial, tocmai pentru că hackerii au mutat sume imense chiar din conturile unei bănci centrale și au pus în pericol principala rețea de transfer monetar interbancar. Episoade de acest timp ar putea însă deveni din ce în ce mai dese, iar băncile trebuie să fie pregătite să răspundă, arată Cimpoeșu, care a fost director al Kaspersky în România și Bulgaria, până în 2013.

Gelu Gherghescu, Ernst & Young: Băncile, obligate să provizioneze inclusiv titlurile de stat pe noile standarde contabile CITEȘTE ȘI Gelu Gherghescu, Ernst & Young: Băncile, obligate să provizioneze inclusiv titlurile de stat pe noile standarde contabile

“Riscurile de cyber security sunt ca un balaur care scoate capul din când în când”, le-a spus managerul Deloitte bancherilor prezenți la Summer Banking Academy, eveniment organizat de Institutul Bancar Român. “Sunt riscuri sistemice”.

Atacurile cibernetice și fraudele cu date sunt printre cele mai probabile și de impact riscuri cu care se confruntă instituțiile financiare, spune Cimpoeșu, care citează dintr-un studiu al Băncii Mondiale.

Lockheed Martin estimează pierderi de peste 2.100 de miliarde din cauza atacurilor cibernetice până în 2020 și un cost de 150 de milioane de dolari pentru fiecare incident, spune Cimpoeșu.

Motivația atacurilor este preponderent financiară, adică aceea de fura bani din conturile victimelor. Iar îngrijorător este că hackerii au din ce în ce mai mult timp la dispoziție să fure date din sistemul atacat, chiar până la 100 de zile, pentru că administratorii nu văd pericolul, spune Cimpoeșu. De obicei sesizează forțele de supraveghere și cele care se ocupă cu combaterea criminalității informatice, explică el.

Hackerii se interpun între aplicația folosită de clienți și bancă și trimit către instituția de credit alte date de transfer decât cele introduse de clienți, astfel că sumele ajung în altă parte, indiferent dacă cel care transferă banii folosește un dispozitiv de tip token multipass, spune el. Un atac mai sofisticat decât clasicul phishing, în care victimele sunt păcălite să introducă datele de cont într-un site care seamănă cu cel al băncii, dar este deținut de fapt de atacator.

Kruk nu va mai suna datornicii cu creanțe provenite din credite ipotecare CITEȘTE ȘI Kruk nu va mai suna datornicii cu creanțe provenite din credite ipotecare

Și nu doar băncile sunt vulnerabile, ci și alte afaceri. Răufăcătorii atacă inclusiv POS-urile folosite de magazine pentru a obține bani.

Nume ca Zeus, SpyEye, Dridex/Bugat ar trebui să sune cunoscut funcționarilor din bănci. Acestea sunt câteva dintre aplicațiile malware folosite prin rețele zombi (botnet) de către hackeri pentru ataca băncile și clienții acestora, explică Cimpoeșu.

Cel care opera Dridex, un cetățean moldovean, a fost arestat de autoritățile americane anul trecut. Însă botnet-ul a redevenit activ.

“E ca în Mafie. Dacă dispare un cap apare altul”, explică Cimpoeșu, care avertizează băncile să-și ia măsuri din timp care să reducă riscul unui atac și să ofere șansa unui răspuns rapid în cazul în care se întâmplă unul. Altfel ar putea fi costisitor. “E un risc care, dacă se va materializa, nu știu unde veți găsi provizioanele să îl acoperiți”, susține el.

Pe de altă parte, angajații băncilor din amfiteatrul de la IBR nu s-au grăbit să ridice mâna când au fost întrebați dacă au un prieten în alte bănci, care să le fi povestit că banca lor a fost ținta unui atac informatic.

viewscnt
Afla mai multe despre
atac cibernetic
cyber attack
securitate cibernetica
frauda bancara