«Киберриски сейчас большие, будут новые атаки», – говорится в заранее распространенном тексте выступления гендиректора SWIFT Готфрида Лейбрандта. Кража хакерами денег Центробанка Бангладеш «станет водоразделом для банковского сектора», отмечает Лейбрандт: «Киберриски – главная причина, из-за которой я не сплю по ночам».
С февраля стало известно уже о трех попытках взломать IT-системы банков по фальшивым поручениям SWIFT. Центробанк Бангладеш потерял $81 млн, хранившихся в ФРБ Нью-Йорка (и мог бы потерять еще $850 млн), вьетнамский Tien Phong Commercial Joint Stock Bank не дал хакерам украсть 1 млн евро, а эквадорский Banco del Austro судится в Нью-Йорке с Wells Fargo, из которого по системе SWIFT были выведены его $12 млн.
Подробности плана SWIFT, который должен помочь банкам предотвратить кражу средств, будут обнародованы в четверг. Но уже сейчас известно, что SWIFT обеспечит лучший обмен информацией с банками, ужесточит требования к их программному обеспечению и требования к посредникам, пишет FT. По данным WSJ, клиенты SWIFT будут проходить аудит, который по стандартам SWIFT будет проводить независимая компания.
А регулятор кто?
11 000 банков из 200 стран – клиенты SWIFT (Society for Worldwide Interbank Financial Telecommunication). Через SWIFT проходит 25 млн платежных поручений ежедневно. Поскольку SWIFT не управляет активами, банковское регулирование на нее не распространяется. Она подчиняется Национальному банку Бельгии, поскольку находится в Брюсселе, в управлении компанией также участвуют представители ФРС США, Банка Англии, ЕЦБ, Банка Японии и других крупных центробанков. Банк, являющийся клиентом SWIFT, может любому из своих сотрудников открыть доступ к системе, чем и пользуются хакеры, посылающие в банк по каналам SWIFT фальшивые поручения на перевод денег.
«SWIFT не всемогуща, мы не регулятор и не полиция, – отмечает Лейбрандт, – успех нашей работы зависит от взаимодействия всех сторон». Хотя SWIFT уверяет, что причиной кражи денег у банков ни разу не был взлом ее софта и потому она не может нести ответственность за взлом банковских IT-систем, банки требуют такой помощи.
Британские банки требуют, чтобы SWIFT установила ПО, которое будет отслеживать необычные запросы на перевод денег и требовать дальнейшего подтверждения, рассказал Bloomberg человек, знакомый с ходом переговоров. По его словам, переговоры находятся в начальной стадии и впоследствии потребуется одобрение Банка Англии и Ассоциации британских банков.
В США член палаты представителей Кэролин Мэлоуни потребовала отчета у ФРС, Федеральной корпорации по страхованию депозитов США и Контролера денежного обращения США о мерах, которые они принимают, чтобы обеспечить адекватную систему контроля за кибератаками на банки США, сообщает WSJ.
«Польза от всего этого в том, что это даст стимул финансовым компаниям выбирать новые решения, как, например, использование технологии блочных цепей (blockchain) для решения подобных проблем», – сказал Bloomberg советник британского правительства по вопросам финансовых технологий Эрик ван дер Клей.