Banke kreću u obračun sa hakerima

Misuri – U bunkeru bez prozora zid monitora prati napade – 267.322 u posljednja 24 časa ili tri svake sekunde – dok desetak analitičara zuri u ekrane na kojima se menjaju kompjuterski kodovi.

U blizini se šetka i nadgleda analitičare koji proučavaju niz upozorenja bivši vojnik specijalnih službi koji se borio u Iraku i Avganistanu prije nego što se okrenuo novom neprijatelju: sajber lopovima.

“Ovo se ne razlikuje od terorista i narko-kartela”, kaže Met Niman, tvorac ovog komandnog centra, dok nadgleda eskadrilu zaposlenih u Mastercardu. “Suštinski, ove mreže funkcionišu na sličan način.”

Sajber kriminal je jedna od najbrže rastućih i najunosnijih industrija na svijetu. Najmanje 445 milijardi dolara je izgubljeno prošle godine, što je skok od 30 procenata u odnosu na situaciju od prije svega tri godine, pokazala je globalna ekonomska studija, a Ministarstvo finansija SAD je nedavno sajber napade okarakterisalo kao jedan od najvećih rizika za američki finansijski sektor. Za banke i kompanije koje se bave finansijskim transakcijama, borba protiv njih djeluje kao rat – i sada su počeli da odgovaraju na način koji je sve više vojnički. Bivši državni sajber špijuni, vojnici i kontraobaveštajci sada dominiraju bezbjednosnim timovima najvećih banaka: borbene vježbe, obavještajni štabovi osmišljeni po uzoru na one iz protivterorističkih agencija i analitičari prijetnji koji nadgledaju mračne uglove interneta.

U Masterkardu, Niman nadgleda novi fuzioni centar kompanije, termin koji je pozajmljen iz Ministarstva bezbjednosti. Posle napada 11. septembra, ministarstvo je otvorilo niz sličnih centara koji su koordinisali federalno, državno i lokalno prikupljanje informacija. Pristup se proširio kroz cijelu vladu i sada se takvi centri koriste za borbu protiv epidemija, šumskih požara i seks-trafikinga.

Banke su onda prekopirale ovaj pristup. Giganti kao što su Citigroup i Wells Fargo i regionalni igrači poput Bank of the West otvorili su fuzione centre. Visa, koja je svoj prvi otvorila prije dve godine u Virdžiniji, razvija još dva, u Britaniji i Singapuru. Pošto imaju svoje obavještajne košnice, banke se nadaju da će im one pomoći da bolje detektuju šablone u podacima koje su prikupili.

Alfred F. Keli mlađi, izvršni direktor Vise, na konferenciji održanoj u martu kazao je investitorima da je “potpuno paranoičan” kada je riječ o ovom pitanju. Brajan Mojnihan iz Američke banke je izjavio da je njegov tim za sajber bezbjednost “jedini u kompaniji koji nema budžetska ograničenja”. (Šef sektora za operacije i tehnologiju banke rekao je da su ove godine potrošili oko 600 miliona dolara).

Vojska brusi veštine vojnika sa borbenim vještinama. Finansijski sektor je stvorio svoju verziju borbene obuke: Quantum Dawn, bijenalnu simulaciju katastrofičnog sajber napada. Na posljednjoj vježbi u novembru, 900 učesnika iz 50 banaka, pravnici i zakonodavci vježbali su svoju reakciju na napad.

Serija manjih sajber vežbi koje je koordinisalo Ministarstvo finansija, pod imenom Hamilton Series, prije tri godine je digla uzbunu. Napad na Soni, pripisan Sjevernoj Koreji, nedavno je objelodanio osjetljive kompanijske mejlove i podatke uništivši ogromne delove internet mreže Sonija.

Ako bi se nešto slično dogodilo banci, naročito nekoj manjoj, da li bi ona mogla da se oporavi, pitali su zakonodavci. Oni u sobi za vježbe nisu znali.

“Postoji svijest o tome da nam je potrebna dodatna zaštita”, kaže Džon Karlson, šef osoblja Centra za raspodelu i analizu informacija finansijskih službi, glavne sajberbezbjednosne grupe industrije.

Ubrzo potom, grupa je počela da gradi novo utočište – Sheltered Harbor koji je sa radom počeo prošle godine. Ako su jednom od članova mreže podaci kompromitovani ili uništeni, drugi mogu da uskoče, izvuku arhivirane podatke i omoguće klijentima pristup računima u roku od dan ili dva. Još uvjek se nije ukazala potreba za njim, ali je gotovo 70 procenata američkih tekućih računa sada pokriveno njime.

Ono čega se svi u finansijskoj industriji plaše jeste ponovna krađa podataka, poput prošlogodišnje u Equifaxu. Hakeri su tada ukrali lične podatke, uključujući matične brojeve više od 146 miliona ljudi. Napad je izvršnog direktora i četvoro drugih glavnih menadžera koštao posla. Javnost još uvjek ne zna ko je ukrao podatke niti šta su uradili sa njima. Kreditni biro je do sada potrošio 243 miliona dolara sređujući ovu zbrku.

Nimanov je posao da obezbijedi da se to ne dogodi Masterkardu. Dok šeta fuzionim centrom, opisuje poslovanje tima koristeći vojni sleng. Njihov fokus je “lijevo od bum”, kaže misleći o onih nekoliko trenutaka prije eksplozije bombe. Detektovanjem slabih tačaka i pokušaja hakovanja, analitičari pokušavaju da preduprede eksploziju poput one u Ekvifaksu. Ali napadi i dalje stižu. Dok priča, brojač iza njegovog ramena registrovao je nekoliko novih napada. Njihov broj je do sada prevazišao dvadeset miliona.

© 2018 The New York Times

Izvor: Nedeljnik.rs

Slični Članci