USA:s banksystem skärper cybersäkerheten efter sanktioner mot Ryssland

Eftersom spänningarna kring situationen Ukraina fortfarande är mycket höga och efter USA:s och EU:s gemensamma beslut att blockera vissa ryska banker från att använda SWIFTs bankmeddelande- och överföringssystem, går amerikanska bankinstitutioner in i ett tillstånd av hög cybersäkerhetsberedskap som förberedelse för ev. repressalier mot en del av Ryssland.

Bankerna skärper IT-säkerheten

I sin rapport om ämnet citerade Reuters Steven Schweitzer från Swarthmore Group, som uppgav att han förväntar sig "vissa repressalier". Banker har alltid varit främsta mål för cyberattacker, och i den nuvarande situationen med eskalerade spänningar är attacker mot bankinstitut mer sannolikt än någonsin.

När de kontaktades av Reuters, avböjde de fem största amerikanska bankerna alla kommentarer om ämnet cybersäkerhet och gav ingen insikt om detaljerna i deras cybersäkerhetsplaner och -åtgärder. Det amerikanska banksystemet gick igenom en storskalig cybersäkerhetsutbildning som genomfördes av US Securities Industry and Financial Markets Association. Övningen ägde rum i november förra året.

Reuters citerade Theresa Walsh, USA:s underrättelsechef vid Financial Services Information Sharing and Analysis Center, som sa att den nuvarande ansträngningen är att sätta detaljerna i det allmänna mantrat "vara beredd". Privatägda företag har varnats för att också vara extra uppmärksamma, eftersom intrång och attacker mot dem inte heller är osannolikt.

Destruktiv skadlig programvara används redan i Ukraina

Detta kommer i kölvattnet av rapporter om destruktiva attacker mot skadlig programvara på ukrainska institutioner och webbplatser som ägde rum i januari och februari 2022. Den amerikanska byrån för cybersäkerhet och infrastruktursäkerhet publicerade en sammanfattning och en detaljerad infodump om nyttolasten som användes i attackerna.

Två av de nyttolaster som används heter WhisperGate och HermeticWiper. Enligt CISA var Microsoft den enhet som först upptäckte dessa attacker, med början med WhisperGate i januari. WhisperGate skadlig programvara verkar fungera som ransomware, och visar till och med en lösennota till offret. Men under huven är skadlig programvara enbart en datatorkare - det finns inget sätt att återställa data när den väl har drabbats av skadlig programvara.

I februari implementerades HermeticWiper i attacker mot ukrainska IT-mål. Enligt CISA-rapporten beter sig HermeticWiper lite som WhisperGate och riktar sig mot Windows-system. Skadlig programvara riktar sig till huvudstartposten på systemenheterna och gör dem effektivt inoperabla genom att förstöra den information som behövs för att starta upp systemet.

CISA-rapporten om de två destruktiva nyttolasterna innehåller riktlinjer för begränsning som inkluderar en lång lista över säkerhetsåtgärder och god praxis, beteenden och protokoll att följa så att infektion kan undvikas i första hand.