Финансовая индустрия только что завершила свое ежегодное мероприятие по кибербезопасности ”Судного дня” - вот что они предполагали, что произойдет

На этой неделе Ассоциация индустрии ценных бумаг и финансовых рынков, или SIFMA, провела пятое в серии упражнений, имитирующих катастрофическое событие кибербезопасности в банковском секторе, известное как «Квантовый рассвет».

Это упражнение предлагает важную ежегодную информацию о том, что индустрия финансовых услуг считает своими самыми большими рисками, и о том, как она предвидит разворачивающуюся крупную кибер-катастрофу.

Этот год стал первым упражнением Quantum Dawn, в котором приняли участие участники из-за пределов США, включая Европу и Азию. Сценарий представлял собой целенаправленную атаку с использованием вымогателей, которая оказала влияние на крупные банки по всему миру, начиная с США и распространяясь по всей Азии и Великобритании.

Вымогатели вызвали серьезные проблемы для крупных корпораций, в частности, с двумя крупными атаками в 2017 году, известными как WannaCry и NotPetya. Вымышленный сценарий, обрисованный в общих чертах SIFMA, подчеркивает, что произойдет, если такой инцидент нацелен на крупнейшие финансовые институты, выведя критические части глобальной финансовой системы в автономный режим.

Симулированная глобальная атака вредоносного ПО

Около 800 участников из крупных банков, регулирующих органов и других финансовых компаний из 12 стран присоединились к моделируемой кибератаке с помощью конференц-связи, которая начнется в четверг в 7 часов утра, сказал Томас Прайс, управляющий директор SIFMA. Также участвовали другие организации, созданные для обмена информацией о киберугрозах, в том числе партнеры SIFMA в Азии и Европе.

Вымышленное событие было сосредоточено вокруг большой неназванной американской компании — одного из «системно значимых финансовых институтов», которые регуляторы назвали «слишком большими, чтобы обанкротиться». По словам Прайса, после закрытия фондового рынка учреждение было атаковано злонамеренным вымогателем и отключено. За первоначальным сценарием последовал ряд вопросов и обсуждение правил, касающихся публичного раскрытия инцидента и того, как более широкая финансовая индустрия будет координировать и обмениваться информацией, сказал он.

В то время как США пытались справиться с первым крупным перерывом в работе, то же вредоносное вредоносное ПО захватило еще одно огромное учреждение в Азии, которое также отключило его.

Затем был нанесен удар по третьему учреждению в Великобритании.

В этот момент Прайс сказал: «Этот сценарий оказывает влияние на крупные учреждения по всему миру. Рынки очень изменчивы. Так, как мы реагируем на это? »Прайс сказал, что представители Банка Англии и Казначейства Великобритании участвовали в описании их роли в возрастающей глобальной атаке.

Сценарий закончился тем, что вымогатель переместился обратно в США, где он повлиял на полезность финансового рынка — одну из организаций, ответственных за содействие платежным и расчетным операциям в США. Здесь участники рассказали о том, как меры по смягчению могут помочь поддерживать движение средств и расчеты по счетам.

Несмотря на воображаемую техническую природу быстро ускоряющейся финансовой кибератаки, Прайс сказал, что участники были в основном сосредоточены на коммуникациях. Это включает в себя то, как эти компании общаются внутри с их собственными руководителями и сотрудниками, а также со своими клиентами, сказал он.

SIFMA будет работать с Protiviti, консалтинговой фирмой по рискам и соответствию, чтобы увидеть, как участвуют организации. Они ожидают публикации публичного отчета с наблюдениями и рекомендациями по устранению любых пробелов, обнаруженных во время мероприятия.