W ostrzeżeniu wydanym 24 czerwca RBI stwierdziło: „W świetle wiarygodnych informacji wywiadowczych o zagrożeniach otrzymanych w związku z potencjalnymi cyberatakami, podmiotom regulowanym zaleca się wdrożenie wzmocnionych możliwości nadzoru i odporności w celu ochrony przed tymi zagrożeniami”.
Według raportu ET komunikat RBI poprzedził post w mediach społecznościowych, który to sugerował LulzSekgrupa znana z kilku głośnych ataków, miała na celu indyjskie banki. Grupa, o której sądzono, iż stała się nieaktywna, rzekomo pojawiła się ponownie.
Banki są zobowiązane do ciągłego monitorowania aktywności sieciowej i dzienników serwerów w celu identyfikacji wszelkich złośliwych włamań. Ponadto muszą uważnie obserwować krytyczne systemy płatności, w tym SWIFT (system wiadomości dla międzynarodowych przelewów pieniężnych), sieci kart (ułatwiające płatności kartą) i krajowe ramy przelewów pieniężnych w czasie rzeczywistym, takie jak RTGS, NEFT i UPI.
Zagrożenie cyberatakiem: plan walki
RBI wydało przypomnienie bankom, wzywając je do wdrożenia standardowych kontroli w celu zabezpieczenia się przed zagrożeniami, takimi jak DDoS (rozproszona odmowa usługi). Ataki te polegają na tym, iż hakerzy przeprowadzają skoordynowany atak na systemy banku, przytłaczając je zalewem zapytań, które utrudniają przetwarzanie uzasadnionych żądań klientów oraz transakcji w witrynie internetowej i usługach online.
Oprócz ochrony przed atakami DDoS banki są zobowiązane do nakładania ograniczeń na zdalne logowanie i dostęp do systemów krytycznych. Muszą również przeprowadzać dokładne skanowanie wszystkich systemów informatycznych w celu wykrycia wirusów i złośliwego systemu oraz upewnić się, iż najnowsze poprawki są instalowane po niezbędnych testach.
Przeczytaj także | Zagraniczne rezerwy złota RBI spadły do najniższego poziomu od 6 lat! Udział złota przechowywanego w kraju wzrasta do 53%
Raport o stabilności finansowej RBI, opublikowany niedawno, podkreśla alarmujący wzrost cyberwłamań i ataków cyfrowych wymierzonych w sektor finansowy. W ciągu ostatnich dwóch dekad incydenty te spowodowały oszałamiające straty wynoszące 20 miliardów dolarów. Bank centralny zauważył, iż cyberataki mają tendencję do wzrostu w czasach niestabilności politycznej i gospodarczej, takich jak napięcia geopolityczne, co prowadzi do destrukcyjnych konsekwencji.
Przedstawiciel branży powiedział dziennikowi finansowemu: „Około roku temu podobny komunikat został wydany przez regulatora i CERT-In (zespół reagowania na incydenty komputerowe w ramach ministerstwa elektroniki). Zazwyczaj, gdy pojawia się jakaś wskazówka dotycząca możliwego cyberataku, banki jednocześnie testują skuteczność swoich planów ciągłości i planów awaryjnych. Tym razem jest tak samo”.
W komunikacie regulacyjnym podkreślono znaczenie posiadania przez banki solidnych strategii tworzenia kopii zapasowych i odzyskiwania danych w trybie offline oraz testowania ich skuteczności.
Urzędnik stwierdził dalej: „Biorąc pod uwagę liczne przypadki ataków, z których część może pozostać niezgłoszona, władze i instytucje nie mogą lekceważyć informacji wywiadowczych”.
