هک سوییفت باعث امنیت شبکههای بانکی شد
بانکها پس از افشای توانمندی روزافزون هکرها برای رخنه به سیستم سوئیفت و سرقت پول، امنیت شبکههای پیام رسانی سوئیفت خود را که از سوی صنعت بانکی برای نقل و انتقال هزاران میلیارد دلار استفاده میشود، تحکیم میکنند.
سوئیفت یا جامعه ارتباطات مالی بین بانکی جهانی، شبکه پیامرسانی مورد استفاده بانکها برای ارسال دستور پرداختهایی به ارزش هزاران میلیارد دلار در روز است که در بروکسل مستقر است و از سوی بیش از ۱۱هزار موسسه مالی در ۲۰۰کشور استفاده میشود مدیران سوئیفت اخیرا با اشاره به تلاش برای رخنه به سیستم سوئیفت سه بانک در تابستان، هشدار داد حملات سایبری به بانکها رو به افزایش است.
در همین راستا، مدیران بانکی در کنفرانس سالانه SIBOS سوئیفت در ژنو اظهار کردند: ابزارهای امنیتی جدیدی را بهکار میگیرند و با بازبینی روالهای امنیتی، همتایانشان را هم برای انجام اقدام مشابه تحت فشار قرار دادهاند. بعضی از بانکها همچنین در جستوجوی فناوریهای جایگزین برای نقل و انتقال پول مانند سیستم بلاک چین (Blockchain) هستند.
بانکها تلاش برای بهبود امنیت سیستمهایشان را پس از سرقت ۸۱میلیون دلار از بانک مرکزی بنگلادش که در ماه فوریه با استفاده از پیامهای جعلی سوئیفت انجام گرفت و همچنین برملا شدن رخنه به پایانههای سوئیفت سایر بانکها افزایش دادهاند. رخنههای امنیتی مذکور اعتماد به پیامهای سوئیفت که پیش از این به محض دریافت، پذیرفته میشوند را تحلیل برده است.
مدیرعامل سوئیفت به حاضران در کنفرانس SIBOS که از سوی سوئیفت برگزار میشود، هشدار داد این حملات ادامه پیدا خواهند کرد و پیشرفتهتر میشوند. بنوآ دسر، مدیر جهانی مبادلات بانکی جهانی در بانک سوسیته جنرال فرانسه درباره اقدامات امنیتی این بانک گفت: سوسیته جنرال همه تدابیر امنیتی مورد توصیه سوئیفت را بهکار بسته، اما وقایع اخیر باعث شد این بانک گام بیشتری بردارد و اکنون یک لایه جدید امنیتی معرفی کرده است که تحت آن کارمندان مجاز برای ارسال دستور پرداخت سوئیفت، باید با استفاده از یک اسکنر اثر انگشت وارد سیستم شوند و اثر انگشت علاوه بر کلمات عبور و کلید رایانه فیزیکی است. وی به رویترز گفت: اقدام مذکور سرمایهگذاری برای این بانک را که میداند چه اتفاقی افتاده، راحتتر کرده است. سوسیته جنرال ممکن است همتایانش را تحت فشار قرار دهد تا از سیستم مشابه استفاده کنند، اما هزینههای مربوط به این فناوری ممکن است روند بهکارگیری آن را آهسته کند.
به گزارش ایسنا، بهدنبال حملات هک اخیر، سوسیته جنرال به پاکسازی کانالهای ارتباطی بلااستفاده در سیستم سوئیفت خود اقدام کرد. سوئیفت مانند فیس بوک عمل میکند که در آن اعضای سیستم تنها میتوانند پیامهایی را برای تایید همتایانشان ارسال کنند، اما گاهی این لینکها حتی پس از پایان روابط تجاری، باز میمانند. یاور شاه، رییس هیاتمدیره سوئیفت در کنفرانس SIBOS اظهار کرد: چنین کانالهای بازی، یک ریسک امنیتی هستند و همه بانکها باید کانالهای بلااستفاده را حذف کنند.
به گفته چری مک گوایر، مدیر امنیت اطلاعات استاندارد چارترد، این بانک سرگرم بازبینی داخلی سیستمهای سوئیفت خود است. اما بانکها فقط سیستم خودشان را بررسی نمیکنند.
