Οι επιθέσεις στον κυβερνοχώρο απειλούν την οικονομική σταθερότητα

Οι επιθέσεις στον κυβερνοχώρο απειλούν την οικονομική σταθερότητα

Η δυνατότητα ανάληψης χρημάτων από τραπεζικό λογαριασμό, η μεταφορά χρημάτων σε άλλες τράπεζες εξωτερικού, οι πληρωμές λογαριασμών διαδικτυακά είναι κάποιες από τις ενέργειες που μας επισημαίνουν πόσο σημαντική είναι η ψηφιακή σύνδεση στην καθημερινή μας ζωή ειδικά την περίοδο αυτή που διανύουμε με την παρουσία της παγκόσμιας πανδημίας.

Η δυνατότητα ανάληψης χρημάτων από τραπεζικό λογαριασμό, η μεταφορά χρημάτων σε άλλες τράπεζες εξωτερικού, οι πληρωμές λογαριασμών διαδικτυακά είναι κάποιες από τις ενέργειες που μας επισημαίνουν πόσο σημαντική είναι η ψηφιακή σύνδεση στην καθημερινή μας ζωή ειδικά την περίοδο αυτή που διανύουμε με την παρουσία της παγκόσμιας πανδημίας.

Είναι γεγονός, τα τελευταία χρόνια, ότι η κυβερνοασφάλεια έχει καταστεί απειλή για τη χρηματοοικονομική σταθερότητα. Καθώς γινόμαστε πιο εξαρτημένοι από τις ψηφιακές συναλλαγές, ο αριθμός των διαδικτυακών επιθέσεων έχει τριπλασιαστεί την τελευταία δεκαετία και οι χρηματοοικονομικές υπηρεσίες είναι η πιο στοχευμένη βιομηχανία.

Δεδομένων των ισχυρών οικονομικών και τεχνολογικών διασυνδέσεων, μια επιτυχημένη επίθεση σε ένα μεγάλο χρηματοπιστωτικό ίδρυμα, ή σε ένα βασικό σύστημα ή υπηρεσία που χρησιμοποιείται από πολλούς, θα μπορούσε γρήγορα να προκαλέσει εκτεταμένη αναστάτωση και απώλεια εμπιστοσύνης. Οι συναλλαγές ενδέχεται να αποτύχουν καθώς η ρευστότητα παγιδεύεται, τα νοικοκυριά και οι εταιρείες θα μπορούσαν να χάσουν την πρόσβαση σε καταθέσεις και πληρωμές.

Οι οργανωμένοι χάκερ στοχεύουν σε ιδρύματα είτε είναι μικρά είτε είναι μεγάλα, είτε βρίσκονται σε πλούσιες χώρες είτε σε φτωχές και λειτουργούν χωρίς σύνορα. Γι’ αυτόν τον λόγο, η καταπολέμηση του εγκλήματος στον κυβερνοχώρο και η μείωση του κινδύνου πρέπει να είναι κοινή επιχείρηση σε όλες τις χώρες και εντός των χωρών.

Τα ίδια ακριβώς συμβαίνουν και στον κόσμο των κρυπτονομισμάτων. Δεδομένου ότι το Cryptocurrency είναι ουσιαστικά ένα νόμισμα μετρητών, έχει προσελκύσει ένα μεγάλο αριθμό εγκληματιών, οι οποίοι μπορούν να εισέλθουν σε ανταλλαγές κρυπτογράφησης, να αποστραγγίσουν τα πορτοφόλια κρυπτογράφησης και να μολύνουν μεμονωμένους υπολογιστές με κακόβουλο λογισμικό που κλέβει κρυπτονομίσματα. Καθώς οι συναλλαγές πραγματοποιούνται στο Διαδίκτυο, οι χάκερ στοχεύουν τους ανθρώπους, τους χώρους διαχείρισης και αποθήκευσης υπηρεσιών, μέσω μέσων όπως spoofing / phishing και κακόβουλο λογισμικό. Οι επενδυτές πρέπει να βασίζονται στη δύναμη των δικών τους συστημάτων ασφαλείας υπολογιστών, καθώς και στα συστήματα ασφαλείας που παρέχονται από τρίτα μέρη, για την προστασία των αγορασμένων κρυπτονομισμάτων από κλοπή.

Η κρυπτογράφηση βασίζεται σε μεγάλο βαθμό σε μη ρυθμιζόμενες εταιρείες, συμπεριλαμβανομένων ορισμένων που ενδέχεται να στερούνται κατάλληλων εσωτερικών ελέγχων και ενδέχεται να είναι πιο ευάλωτες σε απάτη και κλοπή από τα ρυθμιζόμενα χρηματοπιστωτικά ιδρύματα. Επιπλέον, το λογισμικό πρέπει να ενημερώνεται τακτικά κατά καιρούς. Η προμήθεια της τεχνολογίας blockchain σε προμηθευτές μπορεί να οδηγήσει σε σημαντική έκθεση σε κίνδυνο τρίτων.

Επικίνδυνο είναι, εάν τυχόν, τα κλειδιά κλαπούν από το πορτοφόλι ενός χρήστη, όπου ο κλέφτης μπορεί να πλαστοπροσωπήσει πλήρως τον αρχικό κάτοχο του λογαριασμού και να έχει την πρόσβαση στα χρήματα του πορτοφολιού του. Μόλις τα κρυπτονομίσματα μεταφερθούν εκτός του λογαριασμού και αυτή η συναλλαγή έχει δεσμευτεί στην αλυσίδα block, αυτά τα χρήματα χάνονται για πάντα από τον αρχικό κάτοχο.

Ενώ η καθημερινή θεμελιώδης διαχείριση κινδύνων λειτουργεί – συντήρηση δικτύων, ενημέρωση λογισμικού και επιβολή ισχυρής “υγιεινής στον κυβερνοχώρο” – παραμένει στα χρηματοπιστωτικά ιδρύματα, υπάρχει επίσης ανάγκη να αντιμετωπιστούν κοινές προκλήσεις και να αναγνωριστούν οι διαρροές και οι διασυνδέσεις σε ολόκληρο το χρηματοπιστωτικό σύστημα. Οι μεμονωμένες εταιρικές επενδύσεις για προστασία δεν αρκούν. Απαιτείται παρέμβαση ρύθμισης και δημόσιας πολιτικής για την προστασία από την υποεπένδυση και την προστασία του ευρύτερου χρηματοπιστωτικού συστήματος από τις συνέπειες μιας επίθεσης.

Σε ένα συνεχώς μεταβαλλόμενο περιβάλλον που απειλεί τον κυβερνοχώρο, τα χρηματοπιστωτικά ιδρύματα πρέπει να διαθέτουν ευέλικτες και δυναμικές στρατηγικές στον κυβερνοχώρο για την αντιμετώπιση νέων, παγκόσμιων απειλών. Χρειάζεται να κατανοήσουν τους κινδύνους ξεπλύματος χρημάτων, απάτης που σχετίζονται με την κρυπτογράφηση, παρακολουθώντας τις εξελισσόμενες οδηγίες, τα μητρώα (για παράδειγμα των επιχειρήσεων με άδεια χρήσης Bitcoin) και τους φορείς επίθεσης. Ένα χρηματοπιστωτικό ίδρυμα μπορεί να μετριάσει αποτελεσματικότερα τον κίνδυνο κρυπτογράφησης ενσωματώνοντας δεδομένα τρίτων καθώς και αρνητικά νέα σχετικά με τη δραστηριότητα των κατόχων λογαριασμών.


Print