Банки США строят систему защиты от масштабных кибератак
Банки США объединились для запуска проекта Sheltered Harbor, призванного предотвратить крах финансовой системы в случае масштабной кибератаки на одну из кредитных организаций, сообщает The Wall Street Journal.
Проект предусматривает создание каждым банком резервной копии своих данных таким образом, чтобы другие участники могли получить к ним доступ, если работа банка будет нарушена. В настоящее время в проекте принимают участие крупнейшие банки и кредитные союзы США.
Данная инициатива направлена на минимизацию последствий при удалении или блокировке данных банка. Такие действия могут нанести серьезный ущерб организации, остановив ее работу на несколько часов, дней или на более длительный период времени. Если клиенты не смогут получить доступ к своим счетам и деньгам в одном банке, то клиенты других банков могут начать паниковать, предполагая, что они тоже могут попасть под удар. Это может побудить их в лучшем случае забрать вложенные средства в качестве меры предосторожности. В худшем - паника может привести ко краху всей банковской системы, пояснил изданию один из специалистов в сфере финансов.
У Федеральной резервной системы США (ФРС) и Федеральной корпорации страхования депозитов давно существуют механизмы восстановления доверия к банковской и финансовой системе. Например, к ним относится дисконтное окно ФРС, позволяющее банкам заимствовать деньги во время инцидентов. Однако данные механизмы были разработаны для противодействия сбоям в работе, вызванным платежеспособностью или ликвидностью кредитной организации. Они не рассчитаны на случаи, когда банкоматы банка могут однажды перестать работать из-за кибератаки.
Для участия в проекте банки будут делать ежегодные взносы в размере от $250 до $25 тыс., в зависимости от размера кредитного учреждения. Участники должны следовать конкретным рекомендациям по форматированию данных, созданию резервного хранилища и предоставлению данных для аудита. Таким образом использовать резервную информацию пострадавшего учреждения можно будет в течение 48 часов после киберинцидента.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
