Det amerikanske banksystemet strammer cybersikkerheten etter sanksjoner mot Russland

Ettersom spenningene rundt situasjonen Ukraina fortsatt er svært høye, og etter den felles beslutningen fra USA og EU om å blokkere visse russiske banker fra å bruke SWIFT-bankmeldings- og overføringssystemet, går amerikanske bankinstitusjoner inn i en tilstand av høy cybersikkerhetsvarsling som forberedelse til evt. gjengjeldelse mot en del av Russland.

Bankene strammer inn IT-sikkerheten

I sin rapport om emnet siterte Reuters Steven Schweitzer fra Swarthmore Group, som uttalte at han forventer "noen gjengjeldelsestiltak". Banker har alltid vært hovedmål for cyberangrep, og i dagens situasjon med eskalerte spenninger er angrep på bankinstitusjoner faktisk mer sannsynlig enn noen gang.

Da de ble kontaktet av Reuters, avviste de fem største amerikanske bankene enhver kommentar om emnet cybersikkerhet og ga ingen innsikt i detaljene i deres cybersikkerhetsplaner og -tiltak. Det amerikanske banksystemet gikk gjennom en storstilt cybersikkerhetsopplæring utført av US Securities Industry and Financial Markets Association. Øvelsen fant sted i november i fjor.

Reuters siterte Theresa Walsh, amerikansk etterretningssjef ved Financial Services Information Sharing and Analysis Center, som uttalte at den nåværende innsatsen er å sette detaljer i det generelle mantraet om "vær forberedt". Privateide selskaper har blitt advart om å være ekstra på vakt også, da brudd og angrep rettet mot dem ikke er usannsynlig også.

Destruktiv skadelig programvare er allerede brukt i Ukraina

Dette kommer i kjølvannet av rapporter om destruktive malware-angrep på ukrainske institusjoner og nettsteder som fant sted i januar og februar 2022. Det amerikanske byrået for cybersikkerhet og infrastruktursikkerhet publiserte et sammendrag og en detaljert infodump om nyttelastene som ble brukt i angrepene.

To av nyttelastene som brukes heter WhisperGate og HermeticWiper. I følge CISA var Microsoft den enheten som først oppdaget disse angrepene, og startet med WhisperGate i januar. WhisperGate malware ser ut til å fungere som løsepengevare, og viser til og med en løsepengenotat til offeret. Men under panseret er skadelig programvare bare en datavisker - det er ingen måte å gjenopprette dataene når de først har blitt truffet av skadelig programvare.

I februar ble HermeticWiper implementert i angrep på ukrainske IT-mål. I følge CISA-rapporten oppfører HermeticWiper seg litt som WhisperGate, rettet mot Windows-systemer. Skadevaren retter seg mot hovedoppstartsposten på systemstasjonene og gjør dem effektivt ubrukelige ved å ødelegge informasjonen som trengs for å starte opp systemet.

CISA-rapporten om de to destruktive nyttelastene inkluderer retningslinjer for reduksjon som inkluderer en lang liste over sikkerhetstiltak og god praksis, atferd og protokoller som skal følges slik at infeksjon kan unngås i utgangspunktet.