Банк Англии, выполняющий функции центрального банка всего Соединённого Королевства, недавно обратился к страховым компаниям, банкам, и компаниям, работающим с рыночной инфраструктурой, со строгим предупреждением принять немедленные меры для усиления своей защиты от потенциальных крупных кибератак. Предупреждение прозвучало на фоне растущих опасений, что хакеры, имеющие связи с Россией, попытаются нарушить работу финансовой системы и вызвать повсеместный хаос в британских организациях.
Заявление британского центробанка последовало за громкими атаками на Royal Mail и Guardian в начале этого года, а также опасениями, что банды вымогателей будут всё чаще нацеливаться на компании, имеющие критическое значение для функционирования британской финансовой системы.
Банк Англии поручил компаниям улучшить свои системы безопасности и планы реагирования на чрезвычайные ситуации к марту 2025 года. Комитет по финансовой политике Банка также призвал организации вкладывать средства в инструменты смягчения последствий, чтобы добиться большей финансовой стабильности, даже если потенциальный киберинцидент не удастся предотвратить.
“Фирмы должны планировать, готовиться и тестировать такие ситуации, а также инвестировать, чтобы их ответные действия могли эффективно смягчить любое влияние на финансовую стабильность до тех пор, пока предоставление услуг не будет восстановлено”, – заявили в комитете.
Опрос 130 мировых финансовых учреждений, проведенный в 2022 году, показал, что почти три четверти организаций подверглись хотя бы одной атаке программ-вымогателей за последний год. Это подчеркивает растущие риски, которые киберпреступники представляют для финансового сектора.
Ярким примером успешной кибератаки, которая смогла оказать серьёзный эффект на всю финансовую систему, является февральское нападение банды вымогателей LockBit на компанию ION Group, продукты которой повсеместно используются финансовыми учреждениями, банками и корпорациями для торговли. Кибератака оказала эффект домино и вынудила некоторые компании перейти на ручную обработку финансовых сделок.
Угрозу, которую киберпреступники представляют для финансового сектора, нельзя недооценивать, и предупреждение Банка Англии служит лишь своевременным напоминанием для компаний пересмотреть свои меры кибербезопасности и принять упреждающие меры для защиты от потенциальных атак.