BIZNIS I FINANSIJE

Banke kreću u obračun sa hakerima

Taktike pozajmljene od specijalaca koriste se za borbu protiv napada hakera
Stejsi Kouli
Datum: 17/06/2018

Banke kreću u obračun sa hakerima

Masterkardov centar za nadgledanje detektovao je 267.322 napada u periodu od 24 časa. Fotografija: Vitni Kertis za Njujork tajms

O’FALON, Misuri – U bunkeru bez prozora zid monitora prati napade – 267.322 u poslednja 24 časa ili tri svake sekunde – dok desetak analitičara zuri u ekrane na kojima se menjaju kompjuterski kodovi.

U blizini se šetka i nadgleda analitičare koji proučavaju niz upozorenja bivši vojnik specijalnih službi koji se borio u Iraku i Avganistanu pre nego što se okrenuo novom neprijatelju: sajber lopovima.

"Ovo se ne razlikuje od terorista i narko-kartela", kaže Met Niman, tvorac ovog komandnog centra, dok nadgleda eskadrilu zaposlenih u Mastercardu. "Suštinski, ove mreže funkcionišu na sličan način."

Sajber kriminal je jedna od najbrže rastućih i najunosnijih industrija na svetu. Najmanje 445 milijardi dolara je izgubljeno prošle godine, što je skok od 30 procenata u odnosu na situaciju od pre svega tri godine, pokazala je globalna ekonomska studija, a Ministarstvo finansija SAD je nedavno sajber napade okarakterisalo kao jedan od najvećih rizika za američki finansijski sektor. Za banke i kompanije koje se bave finansijskim transakcijama, borba protiv njih deluje kao rat – i sada su počeli da odgovaraju na način koji je sve više vojnički. Bivši državni sajber špijuni, vojnici i kontraobaveštajci sada dominiraju bezbednosnim timovima najvećih banaka: borbene vežbe, obaveštajni štabovi osmišljeni po uzoru na one iz protivterorističkih agencija i analitičari pretnji koji nadgledaju mračne uglove interneta.

U Masterkardu, Niman nadgleda novi fuzioni centar kompanije, termin koji je pozajmljen iz Ministarstva bezbednosti. Posle napada 11. septembra, ministarstvo je otvorilo niz sličnih centara koji su koordinisali federalno, državno i lokalno prikupljanje informacija. Pristup se proširio kroz celu vladu i sada se takvi centri koriste za borbu protiv epidemija, šumskih požara i seks-trafikinga.

Banke su onda prekopirale ovaj pristup. Giganti kao što su Citigroup i Wells Fargo i regionalni igrači poput Bank of the West otvorili su fuzione centre. Visa, koja je svoj prvi otvorila pre dve godine u Virdžiniji, razvija još dva, u Britaniji i Singapuru. Pošto imaju svoje obaveštajne košnice, banke se nadaju da će im one pomoći da bolje detektuju šablone u podacima koje su prikupili.

Alfred F. Keli mlađi, izvršni direktor Vise, na konferenciji održanoj u martu kazao je investitorima da je "potpuno paranoičan" kada je reč o ovom pitanju. Brajan Mojnihan iz Američke banke je izjavio da je njegov tim za sajber bezbednost "jedini u kompaniji koji nema budžetska ograničenja". (Šef sektora za operacije i tehnologiju banke rekao je da su ove godine potrošili oko 600 miliona dolara).

Vojska brusi veštine vojnika sa borbenim veštinama. Finansijski sektor je stvorio svoju verziju borbene obuke: Quantum Dawn, bijenalnu simulaciju katastrofičnog sajber napada. Na poslednjoj vežbi u novembru, 900 učesnika iz 50 banaka, pravnici i zakonodavci vežbali su svoju reakciju na napad.

Serija manjih sajber vežbi koje je koordinisalo Ministarstvo finansija, pod imenom Hamilton Series, pre tri godine je digla uzbunu. Napad na Soni, pripisan Severnoj Koreji, nedavno je obelodanio osetljive kompanijske mejlove i podatke uništivši ogromne delove internet mreže Sonija.

Ako bi se nešto slično dogodilo banci, naročito nekoj manjoj, da li bi ona mogla da se oporavi, pitali su zakonodavci. Oni u sobi za vežbe nisu znali.

"Postoji svest o tome da nam je potrebna dodatna zaštita", kaže Džon Karlson, šef osoblja Centra za raspodelu i analizu informacija finansijskih službi, glavne sajberbezbednosne grupe industrije.

Ubrzo potom, grupa je počela da gradi novo utočište – Sheltered Harbor koji je sa radom počeo prošle godine. Ako su jednom od članova mreže podaci kompromitovani ili uništeni, drugi mogu da uskoče, izvuku arhivirane podatke i omoguće klijentima pristup računima u roku od dan ili dva. Još uvek se nije ukazala potreba za njim, ali je gotovo 70 procenata američkih tekućih računa sada pokriveno njime.

Ono čega se svi u finansijskoj industriji plaše jeste ponovna krađa podataka, poput prošlogodišnje u Equifaxu.

Hakeri su tada ukrali lične podatke, uključujući matične brojeve više od 146 miliona ljudi. Napad je izvršnog direktora i četvoro drugih glavnih menadžera koštao posla. Javnost još uvek ne zna ko je ukrao podatke niti šta su uradili sa njima. Kreditni biro je do sada potrošio 243 miliona dolara sređujući ovu zbrku.

Nimanov je posao da obezbedi da se to ne dogodi Masterkardu. Dok šeta fuzionim centrom, opisuje poslovanje tima koristeći vojni sleng. Njihov fokus je "levo od bum", kaže misleći o onih nekoliko trenutaka pre eksplozije bombe. Detektovanjem slabih tačaka i pokušaja hakovanja, analitičari pokušavaju da preduprede eksploziju poput one u Ekvifaksu. Ali napadi i dalje stižu. Dok priča, brojač iza njegovog ramena registrovao je nekoliko novih napada. Njihov broj je do sada prevazišao dvadeset miliona.

© 2018 The New York Times

Ovaj tekst objavljen je u novom broju Njujork tajmsa na srpskom jeziku, koji se dobija na poklon uz svaki primerak Nedeljnika od četvrtka, 14. juna.


Ukupno komentara: 0



Sva polja su obavezna.