Общество всемирных межбанковских финансовых каналов связи (Society for Worldwide Interbank Financial Telecommunications, SWIFT) переживает "кризис среднего возраста". Международная межбанковская система является на сегодняшний день основой большинства платежных сервисов для более 11 тыс. организаций, включая банки и корпорации, в 200 странах мира. Из-за участившихся кибератак в администрации задумались о том, как защитить систему от хакеров.
SWIFT была создана и учреждена в мае 1973 г. при участии 239 банков, расположенных в 15 странах мира. Разработчики системы трудились более четырех лет для практического осуществления этого учреждения, и 9 мая 1977 г. международная сеть, отвечающая за передачу данных, была официально запущена. В конце этого же года число банков, желающих присоединиться к SWIFT, возросло до 586. Ежедневно сообщество передавало 450 тыс. электронных сообщений. К июлю 2016 г. объем ежедневных финансовых сообщений в формате SWIFT превысил 25 млн. В настоящий момент за год через SWIFT проходит порядка 6 млрд платежных поручений.
Если банк осуществляет транзакцию, большая вероятность, что это так или иначе происходит с участием SWIFT. Каждый банк, включенный в систему, имеет свой уникальный SWIFT-код. На практике для совершения платежа в Eвропе достаточно знать наименование и IBAN-код банковского счета получателя (уже содержащий интерпретированный SWIFT-код в своем составе). В день через SWIFT проходит более миллиона транзакций о денежных переводах, межбанковских платежах, ценных бумагах.
После событий 11 сентября 2001 г. ЦРУ и Министерство финансов США получили доступ к финансовой информации сети SWIFT с целью отслеживания возможных финансовых транзакций террористов. После того как информация об этом была опубликована в 2006 г. в The New York Times, The Wall Street Journal и Los Angeles Times, общество SWIFT подверглось жесткой критике за недостаточную защиту данных клиентов. Впоследствии администрация SWIFT объявила о начале перевода архитектуры всей системы в распределенный режим с двухзонной моделью хранения всех проходящих через нее сообщений.
АНБ могло взломать SWIFT Хакеры из группы, называющей себя Shadow Brokers ("Теневые брокеры"), в апреле опубликовали файлы и документы, свидетельствующие о том, что американское Агентство национальной безопасности могло получить несанкционированный доступ к сети обмена финансовой информацией между банками SWIFT.
Согласно опубликованным данным, подлинность которых пока не установлена, сотрудники АНБ, используя некоторые уязвимости в операционных системах Windows компании Microsoft, могли следить за перемещением денег между банками - преимущественно на Ближнем Востоке и в Латинской Америке.
В SWIFT заявили, что у них нет данных о случаях несанкционированного доступа к сети. Согласно опубликованным хакерами данным АНБ могло контролировать сделки с участием банков и других финансовых учреждений во многих странах Ближнего Востока.
Все сообщения, переданные через SWIFT, хранятся в одном из трех дата-центров - в США, Нидерландах и Швейцарии, сообщает The Wall Street Journal. Есть еще четвертый дата-центр, местоположение которого известно лишь топ-менеджерам SWIFT. Но из-за череды недавних кибератак, целью которых стали крупные банки, встал вопрос о том, насколько безопасна сеть SWIFT. Руководство сети настаивает на том, что ядро платформы скомпрометировано не было.
В последние годы риск кибератак возрос, а банковская система стала включать более мелкие учреждения со слабой защитой. В прошлом году SWIFT была раскритикована пользователями и игроками индустрии за то, что организация не смогла должным образом усилить систему безопасности.
SWIFT пытается восстановить репутацию, после того как в результате кибератак у банков были похищены миллионы долларов. В частности, в прошлом году из центрального банка Бангладеш был украден $81 млн, когда хакеры начали отправлять в Федеральный резервный банк Нью-Йорка инструкции о переводе средств в Азию.
Процесс аутентификации в системе направлен на проверку соответствия информации об отправителе и получателе, но если хакеры завладеют данными пользователя, SWIFT может пропустить несанкционированный перевод. Таким образом, в SWIFT говорят, что слабое звено в цепочке вовсе не платформа, а банки. Исполнительный директор SWIFT Готтфрид Лейббранд в прошлом году сделал довольно резонансное сообщение, заявив, что банки со слабой киберзащитой будут отключены от глобальной сети международной платежной системы.
Для того чтобы и дальше сотрудничать со SWIFT, банки должны защитить свои системы от хакеров надежными программами. Как сообщили в компании, в случаях кражи денежных средств система SWIFT не была взломана, но хакеры получили доступ к системе сбора и передачи данных с использованием учетных данных заказчиков и вредоносного программного обеспечения, чтобы скрыть свои следы.
О возрастающей угрозе хакерских атак на банки и банковские системы заявлял председатель SWIFT Явар Шах. Он призвал финансовые учреждения усилить меры безопасности. Отмечается, что хакеры улучшили методы взлома местных банковских систем. Внедряется новая тактика, связанная с использованием программного обеспечения, позволяющего получить доступ к технической поддержке компьютеров пользователей.
Недавно представители SWIFT заявили, что предложат клиентам сервис, который будет изучать схемы отправки пользователями сообщений и определять подозрительных получателей и необычные суммы платежей. Этот инструмент направлен на обнаружение мошеннических сообщений.
Клиенты банков смогут интегрировать этот сервис прямо в свои потоки Swift-сообщений, что поможет распознать подозрительную активность. Изначально новый сервис будет нацелен на небольшие финучреждения и центробанки, которые изо всех сил стараются соответствовать строгим правилам безопасности. Стоимость услуги для клиентов пока не разглашается.
Система будет помечать несанкционированные платежные сообщения и изучит паттерны совершения транзакций, после чего разработает индивидуальные профили трафика сообщений на основании особенностей бизнес-активности, страны и валюты, в которой совершаются транзакции.
В рамках наблюдения за SWIFT Национальный банк Бельгии не реже 2 раз в год проводит совещания с руководством системы. На этих встречах рассматриваются вопросы, возникающие в ходе осуществления надзора, даются рекомендации и делаются предложения по совершенствованию работы. Федеральная резервная система США также активно мониторит деятельность SWIFT и следит за своевременными отчетами о кибератаках.
Представители SWIFT докладывают о принятых мерах и дальнейших планах по реализации предписаний надзирающего органа. Необходимо отметить, что проведение процедур надзора не снимает со SWIFT ответственности за обеспечение безопасного и надежного функционирования системы, всех ее продуктов и услуг.