Az Egyesült Királyság egyik legnagyobb bankjának vezetője, Ian Stuart, a HSBC UK vezérigazgatója nemrégiben kifejtette, hogy a kibertámadások fenyegetése „éjjelente ébren tartja”. Stuart hangsúlyozta, hogy a kiberbiztonság a bankcsoport prioritásai között szerepel, és a technológiai sebezhetőségek kezelése óriási költségeket jelent az egész szektor számára. A vezérigazgató elmondta: „Aggaszt engem a helyzet – folyamatosan támadnak minket, és ez aggasztó.”
Stuart és más bankvezetők a Közjóléti Pénzügyi Bizottságnak tettek tanúbizonyságot, amely a pénzügyi szektorot érintő különböző problémákat vizsgálja, beleértve a kibertámadásokkal és a technológiai leállásokkal szembeni sebezhetőséget is. A közelmúltban napvilágot látott, hogy kilenc jelentős bank és építkezési társaság az Egyesült Királyságban az elmúlt két évben összesen legalább 803 órányi technikai leállást szenvedett el, ami 33 napnak felel meg. Az ilyen leállások nemcsak a bankok működését, hanem az ügyfelek mindennapi életét is komolyan befolyásolják.
Az utóbbi hetekben a Co-op és a Marks and Spencer kiskereskedők is súlyos zavarokat tapasztaltak, miután kibertámadások célpontjává váltak. Lisa Forte, a Red Goat kiberbiztonsági cég szakértője a BBC Newsnak nyilatkozva kiemelte, hogy Stuart „hihetetlenül fontos” megállapítást tett. Forte szerint a kibertámadások száma és súlyossága folyamatosan növekszik, és a bűnözők egyre hatékonyabban monetizálják a támadásokat. A szakértő úgy véli, hogy a cégek számára eljött az az időszak, amikor már nem az a kérdés, hogy tapasztalnak-e kibertámadást, hanem inkább az, hogy mikor.
A HSBC UK vezérigazgatója elmondta, hogy bankcsoportja több száz millió fontot költ az IT rendszerek fejlesztésére. „Azt hiszem, hogy a bankok – mindannyiunknak – óriási összegeket kell befektetniük a rendszereikbe. A védekezési mechanizmusok rendkívül fontosak” – mondta Stuart. Hozzátette, hogy a csoportjuk másodpercenként 1000 tranzakciót dolgoz fel, miközben hetente 8000 IT változtatást és frissítést hajtanak végre.
A Barclays, a Lloyds, a Nationwide, a Santander, a NatWest, a Danske Bank, az Ír Bank és az Allied Irish Bank képviselői szintén információkat adtak át a bizottságnak. 2023 januárja és februárja között ezek a bankok összesen 158 IT hibát tapasztaltak. Vim Maru, a Barclays vezérigazgatója beszámolt a bank januári leállásáról, amely sokak számára éppen a januári fizetési napra esett. A súlyos IT problémák több napig érintették az online banki szolgáltatásokat, és egyes ügyfelek számára lehetetlenné tették a költözést – mindez akár 12,5 millió font kártérítéssel is járhat a bank számára egy jelentés szerint. Maru elnézést kért az ügyfelektől, és hangsúlyozta, hogy „mélyen sajnálja a zűrzavart”. Kiemelte, hogy nincs bizonyíték arra, hogy a problémát kibertámadás vagy rosszindulatú cselekedet okozta volna.
A Barclays januári incidense után körülbelül 1,2 millió ember tapasztalt újabb banki leállásokat februárban, amelyek a Lloydsnál, a TSB-nél, a Nationwide-nál és a HSBC-nél következtek be. A helyzet rávilágít arra, hogy a kiberbiztonság egyre nagyobb figyelmet érdemel a pénzügyi szektorban, hiszen a technológiai fejlődés mellett a támadások mértéke is folyamatosan növekszik. Az iparági szereplők számára kulcsfontosságú, hogy megerősítsék védelmi rendszereiket, hiszen a technológiai leállások nemcsak anyagi kárt okoznak, hanem a bankok hírnevét is veszélyeztetik a piacon. A jövőben a kiberbiztonság még inkább középpontba kerül, ahogy a bankok és más pénzügyi intézmények igyekeznek alkalmazkodni a folyamatosan változó fenyegetésekhez.
