Руководитель одного из крупнейших банков Великобритании заявил, что угроза кибератак «не дает мне спать по ночам».
Ян Стюарт, генеральный директор HSBC UK, сказал, что кибербезопасность является «главным приоритетом» для его банковской группы, а устранение уязвимостей ИТ является «огромной» статьей расходов для сектора в целом.
Он сказал: «Меня это действительно беспокоит — на нас могут нападать, и на нас постоянно нападают».
Стюарт и другие руководители банков выступили перед Комитетом по казначейству Палаты общин, который собирал доказательства по ряду вопросов, влияющих на отрасль, включая то, насколько она уязвима для сбоев и кибератак.
В марте выяснилось, что девять крупных банков и строительных обществ, работающих в Великобритании, накопили не менее 803 часов — что эквивалентно 33 дням — технических сбоев за последние два года.
В последние недели розничные торговцы Co-op и Marks and Spencer столкнулись с серьезными перебоями в работе после атак хакеров.
Лиза Форте из компании по кибербезопасности Red Goat рассказала BBC News, что Стюарт высказал «невероятно важное замечание».
«Кибератаки растут как по количеству, так и по серьезности», — сказала она.
«Преступники монетизируют атаки более эффективно, и сейчас мы находимся в точке, когда нет никаких сомнений, что компании подвергнутся атаке».
Механизмы защиты
Стюарт сказал, что его банковская группа тратит сотни миллионов фунтов на улучшение своих ИТ-систем.
«Я думаю, что объем денег, который банки — все мы — будут вкладывать в наши системы, огромен», — сказал он.
«Механизмы защиты, которые вы внедряете, абсолютно критически важны».
Он сказал, что в своей группе они обрабатывают 1000 платежей в секунду, внося 8000 изменений и обновлений ИТ каждую неделю.
Профессор Оли Бакли, эксперт по кибербезопасности в Университете Лафборо, сказал, что кибератаки на финансовые учреждения «неустанны» и «становятся все более изощренными».
«Иэн Стюарт, безусловно, прав, выделяя кибербезопасность как серьезную проблему для банковского сектора, но недавние события в розничной торговле стали суровым напоминанием о том, что она может повлиять на каждый сектор», — добавил он.
«Это выходит за рамки защиты данных клиентов, речь идет о поддержании доверия ко всей финансовой системе. Нарушение не только ставит под угрозу отдельные счета; оно может затронуть рынки, репутацию, общественное доверие и многое другое».
Barclays, Lloyds, Nationwide, Santander, NatWest, Danske Bank, Bank of Ireland и Allied Irish Bank также предоставили информацию комитету.
В период с января 2023 года по февраль этого года они столкнулись с 158 сбоями в работе ИТ-систем.
Вим Мару, генеральный директор Barclays, обратился к MPS по поводу сбоя в работе Barclays, который произошел в день выплаты зарплаты в январе для многих людей.
Серьезная проблема с ИТ повлияла на онлайн-банкинг на несколько дней, некоторые люди не смогли вернуться домой и могут привести к тому, что банку придется выплатить компенсацию в размере 12,5 млн фунтов стерлингов, говорится в отчете.
Мару извинился перед клиентами, сказав, что он «глубоко сожалеет о сбое». Он сказал, что нет никаких доказательств того, что это было вызвано киберинцидентом или злонамеренным действием.
После инцидента с Barclays в январе около 1,2 млн человек в Великобритании пострадали от дальнейших сбоев в работе банков в феврале.
Такие же проблемы возникли в Lloyds, TSB, Nationwide и HSBC.