Το τραπεζικό σύστημα των ΗΠΑ ενισχύει την ασφάλεια στον κυβερνοχώρο μετά τις κυρώσεις κατά της Ρωσίας

Καθώς οι εντάσεις γύρω από την κατάσταση στην Ουκρανία παραμένουν πολύ υψηλές και μετά την κοινή απόφαση των ΗΠΑ και της ΕΕ να εμποδίσουν ορισμένες ρωσικές τράπεζες να χρησιμοποιούν το τραπεζικό σύστημα ανταλλαγής μηνυμάτων και μεταφοράς SWIFT, τα τραπεζικά ιδρύματα των ΗΠΑ εισέρχονται σε κατάσταση υψηλής κυβερνοασφάλειας προετοιμάζοντας αντίποινα εκ μέρους της Ρωσίας.

Οι τράπεζες ενισχύουν την ασφάλεια πληροφορικής

Στην έκθεσή του για το θέμα, το Reuters επικαλέστηκε τον Στίβεν Σβάιτσερ του Ομίλου Swarthmore, ο οποίος δήλωσε ότι αναμένει «κάποια μέτρα αντιποίνων». Οι τράπεζες ήταν πάντα πρωταρχικοί στόχοι για κυβερνοεπιθέσεις και στην τρέχουσα κατάσταση κλιμακούμενης έντασης, οι επιθέσεις σε τραπεζικά ιδρύματα είναι πράγματι πιο πιθανές από ποτέ.

Όταν επικοινώνησε το Reuters, οι πέντε μεγαλύτερες τράπεζες των ΗΠΑ αρνήθηκαν οποιοδήποτε σχόλιο σχετικά με το θέμα της κυβερνοασφάλειας και δεν πρόσφεραν καμία εικόνα για τις ιδιαιτερότητες των σχεδίων και μέτρων τους για την κυβερνοασφάλεια. Το αμερικανικό τραπεζικό σύστημα πέρασε από μια μεγάλης κλίμακας εκπαιδευτική άσκηση στον κυβερνοχώρο που διεξήχθη από την Ένωση Βιομηχανίας και Χρηματοοικονομικών Αγορών των ΗΠΑ. Η άσκηση πραγματοποιήθηκε τον Νοέμβριο του περασμένου έτους.

Το Reuters επικαλέστηκε την Τερέζα Γουόλς, επικεφαλής των υπηρεσιών πληροφοριών των ΗΠΑ στο Κέντρο Διαμοιρασμού και Ανάλυσης Πληροφοριών Χρηματοοικονομικών Υπηρεσιών, η οποία δήλωσε ότι η τρέχουσα προσπάθεια είναι να τεθούν λεπτομέρειες στο γενικό μάντρα του «να είσαι προετοιμασμένος». Οι ιδιωτικές εταιρείες έχουν προειδοποιηθεί να είναι επίσης πιο προσεκτικές, καθώς οι παραβιάσεις και οι επιθέσεις που στοχεύουν αυτές δεν είναι επίσης απίθανες.

Καταστροφικό κακόβουλο λογισμικό που χρησιμοποιείται ήδη στην Ουκρανία

Αυτό έρχεται στον απόηχο των αναφορών για καταστροφικές επιθέσεις κακόβουλου λογισμικού σε ιδρύματα και ιστότοπους της Ουκρανίας που έλαβαν χώρα τον Ιανουάριο και τον Φεβρουάριο του 2022. Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής των ΗΠΑ δημοσίευσε μια περίληψη και μια λεπτομερή πληροφορία για τα ωφέλιμα φορτία που χρησιμοποιήθηκαν στις επιθέσεις.

Δύο από τα ωφέλιμα φορτία που χρησιμοποιούνται ονομάζονται WhisperGate και HermeticWiper. Σύμφωνα με την CISA, η Microsoft ήταν η οντότητα που εντόπισε για πρώτη φορά αυτές τις επιθέσεις, ξεκινώντας με το WhisperGate τον Ιανουάριο. Το κακόβουλο λογισμικό WhisperGate φαίνεται να λειτουργεί ως ransomware, εμφανίζοντας ακόμη και μια σημείωση λύτρων στο θύμα. Ωστόσο, κάτω από την κουκούλα, το κακόβουλο λογισμικό είναι καθαρά υαλοκαθαριστήρας δεδομένων - δεν υπάρχει τρόπος να ανακτηθούν τα δεδομένα από τη στιγμή που έχουν χτυπηθεί από το κακόβουλο λογισμικό.

Ο Φεβρουάριος είδε την ανάπτυξη του HermeticWiper σε επιθέσεις εναντίον ουκρανικών στόχων πληροφορικής. Σύμφωνα με την έκθεση της CISA, το HermeticWiper συμπεριφέρεται λίγο σαν το WhisperGate, στοχεύοντας συστήματα Windows. Το κακόβουλο λογισμικό στοχεύει την κύρια εγγραφή εκκίνησης στις μονάδες δίσκου συστήματος και τις καθιστά ουσιαστικά μη λειτουργικές καταστρέφοντας τις πληροφορίες που απαιτούνται για την εκκίνηση του συστήματος.

Η έκθεση CISA για τα δύο καταστροφικά ωφέλιμα φορτία περιλαμβάνει κατευθυντήριες γραμμές σχετικά με τον μετριασμό που περιλαμβάνουν μια μακρά λίστα μέτρων ασφαλείας και καλών πρακτικών, συμπεριφορών και πρωτοκόλλων που πρέπει να ακολουθηθούν, ώστε να αποφευχθεί η μόλυνση από την αρχή.