Cum reușesc băncile din Marea Britanie să oprească hackerii și să protejeze economiile. Investiții colosale în securitatea cibernetică

Băncile din Marea Britanie joacă un rol crucial în protejarea economiilor naționale și a fondurilor clienților lor, prin implementarea unor strategii avansate de securitate cibernetică. Pentru a contracara amenințările tot mai sofisticate ale hackerilor, acestea investesc sume colosale în tehnologii de ultimă generație, sisteme de monitorizare în timp real și echipe specializate în securitate cibernetică.

Un coșmar pentru orice director de bancă este acel telefon panicat, care anunță că un atac cibernetic a paralizat sistemele IT, declanșând haos în întreaga industrie financiară. În timp ce nume mari din alte domenii, precum Marks & Spencer, Co-op sau Harrods, se confruntă cu consecințele unor astfel de atacuri, liderii băncilor știu că miza pentru ei este mult mai mare.

În doar câteva ore de la un hack reușit, milioane de debituri directe pot eșua, lăsând chirii, credite ipotecare și salarii neachitate. Serviciile de banking online pot fi blocate, retragerile de la bancomate refuzate, iar navetiștii pot rămâne în impas – în timp ce autobuzele sau stațiile de carburanți nu acceptă plăți. Știrea atacului poate declanșa panică, generând o retragere masivă de fonduri de la alte bănci, pe fondul temerii că perturbarea se va extinde.

Cea mai mare rețea electrică din SUA se confruntă cu dificultăți în a face față cererii generate de inteligența artificială

22:35

România a devenit cel mai mare exportator de grâu moale din Uniunea Europeană

22:15

Această situație nu este o ficțiune îndepărtată, ci un scenariu realist, descris chiar de guvernul britanic ca „cel mai rău caz rezonabil” în cazul unui atac cibernetic sofisticat asupra unei bănci mari din Regat. Industria financiară este considerată una dintre cele 14 sectoare „critice pentru infrastructura națională”, iar atacurile cibernetice sunt trecute în registrul național al riscurilor, care modelează cele mai mari amenințări la adresa țării.

Investiții colosale în securitatea cibernetică

Pentru a preveni atacuri devastatoare precum cele care au afectat recent Harrods, Co-op și M&S, băncile britanice cheltuiesc miliarde de lire sterline. Ian Stuart, directorul executiv al HSBC în Marea Britanie, a declarat recent în fața parlamentarilor:

„Suma pe care băncile, toți noi, o investim în sistemele noastre este enormă. Și trebuie să fie așa. Suntem atacați tot timpul.”

Doar HSBC investește sute de milioane de lire pentru a-și proteja infrastructura, iar Stuart subliniază că „aceasta este cea mai mare cheltuială a noastră”.

La nivel global, conform unui studiu EY, băncile vor aloca în 2025 aproximativ 11% din bugetele IT pentru securitate cibernetică. Având în vedere că bugetele IT globale ale băncilor sunt estimate să atingă 290 de miliarde de dolari în acest an, conform Celent, cheltuielile pentru securitate ar putea ajunge la 32 de miliarde de dolari până la finalul anului.

O nouă eră a amenințărilor

Băncile de pe stradă nu mai sunt ținta hoților mascați care dau buzna în sucursale fizice, ci a unor hackeri sponsorizati de state sau grupuri independente care caută răscumpărări sau pur și simplu vor să provoace haos.

„Băncile au înțeles riscul mult mai bine decât multe alte industrii. Au investit mult mai mult în securitate,” explică, pentru The Guardian, Stuart McKenzie, director executiv la Mandiant Consulting, o companie de securitate cibernetică deținută de Google, care colaborează strâns cu mai multe bănci din Regatul Unit.

Guvernatorul Băncii Angliei, Andrew Bailey, a declarat recent pentru BBC că riscul cibernetic „nu va dispărea niciodată, pentru că atacatorii răi își perfecționează continuu metodele”. „Trebuie să le spun instituțiilor: ‘Trebuie să lucrați constant la asta’,” a adăugat Bailey.

Un sistem IT complex și vulnerabil

Protejarea sistemelor bancare este o provocare uriașă. Majoritatea băncilor folosesc un sistem IT stratificat, asemănător unei cepe, cu multiple niveluri de actualizări, patch-uri și module suplimentare. Adăugând în acest mix software terț și furnizori cloud, băncile se confruntă cu o adevărată luptă continuă pentru a închide breșele de securitate.

„Numim asta ‘suprafața de atac’,” explică profesorul Alan Woodward, expert în securitate cibernetică la Universitatea Surrey.

„Această suprafață a crescut, deci oportunitățile pentru atacatori să găsească vulnerabilități sunt tot mai multe.”

Până acum, niciun atac asupra băncilor nu a fost suficient de disruptiv pentru a paraliza economia unei țări, deși întreruperile de curent din aprilie pe Peninsula Iberică au arătat cât de dependentă este societatea modernă de plățile digitale. Atacurile reușite au vizat, în general, datele și conturile clienților.

Atacuri celebre și lecții învățate

În 2021, atacatorii au furat informații personale ale clienților corporativi ai băncii americane Morgan Stanley prin spargerea unui server al unei firme de consultanță terțe. În 2020, la începutul pandemiei, atacatorii au accesat căsuțele de email ale angajaților băncii italiene Monte dei Paschi și au trimis mesaje false clienților cu atașamente malițioase.

Unul dintre cele mai grave atacuri din Marea Britanie a avut loc în 2016, când infractorii au ghicit detalii ale cardurilor bancare și au furat aproape 2,5 milioane de lire din 9.000 de conturi Tesco Bank. Banca a fost nevoită să oprească toate tranzacțiile online și contactless după ce a fost copleșită de achiziții false în întreaga lume, inclusiv în Spania și Brazilia. Tesco Bank a rambursat integral clienții afectați.

Rolul autorităților și al reglementărilor

Banca Angliei a fost printre primele instituții care au recunoscut în 2013 securitatea cibernetică ca un risc pentru stabilitatea financiară și a început să implementeze standarde de reziliență cibernetică pentru toate băncile și asigurătorii reglementați.

Un program revoluționar numit „CBEST” permite hackerilor etici să testeze vulnerabilitățile băncilor prin atacuri simulate de ultimă generație. „Nimic nu este 100% sigur,” spune Woodward, „dar sistemul bancar britanic este aproape de perfecțiune, în mare parte datorită supravegherii riguroase.”

Banca Centrală organizează periodic exerciții de tip „război cibernetic” în care companiile din City sunt testate pe durata mai multor zile pentru a-și verifica capacitatea de apărare.

Pregătirea pentru atacul inevital

Autoritățile nu se limitează la verificarea măsurilor preventive, ci pleacă de la premisa că un atac cibernetic va reuși la un moment dat. Prin urmare, ele solicită băncilor să aibă planuri de răspuns și recuperare care să evite întreruperi prelungite ce pot paraliza segmente importante ale economiei.

Grupul Cross Market Business Continuity, care reunește reglementatori și membri ai UK Finance, poate convoca în mai puțin de o oră aproximativ 100 de companii pentru discuții de urgență în caz de atac.

Încrederea – Fundamentul sistemului bancar

Apărarea împotriva atacurilor este vitală pentru protejarea unei industrii bazate pe încredere. Clienții se așteaptă ca băncile să le protejeze informațiile, salariile și economiile de amenințări externe.

„Dacă cineva reușește să spargă sistemul și să facă tranzacții frauduloase, nu vei mai avea încredere în acea bancă cu banii tăi,” avertizează Woodward.

Lecții din crizele IT

Băncile au simțit deja efectele negative ale întreruperilor IT, chiar și fără atacuri rău intenționate. TSB încearcă de ani buni să-și refacă reputația după criza IT din 2018, când migrarea defectuoasă de la sistemele Lloyds a blocat milioane de clienți să-și acceseze conturile timp de săptămâni. Banca a fost amendată cu 48 de milioane de lire pentru „deficiențe grave și răspândite”.

Între ianuarie 2023 și februarie 2025, clienții celor mai mari bănci și societăți de construcții din Marea Britanie au suportat echivalentul a peste o lună de întreruperi IT, potrivit datelor comitetului parlamentar pentru finanțe.

Laura Catterick, director pentru reziliență și securitate cibernetică la UK Finance, subliniază:

„Securitatea banilor și datelor clienților este esențială pentru bănci, nu doar pentru că este o cerință legală, ci pentru că așa funcționează afacerea lor. Nu poți exclude niciodată un atac cibernetic, dar trebuie să ai încredere în măsurile de apărare existente,” conchide ea.