Съгласуваните кибератаки вече са системен риск, по-опасен от пазарната волатилност

Норвежкият петролен фонд (NBIM) предупреждава, че киберсигурността вече е основна грижа, а хакерските атаки засенчват турбулентните пазари като най-голямо притеснение за Норвегия - три "сериозни" опита на ден, пише Financial Times.

Киберсигурността засенчи бурните финансови пазари като най-голяма грижа за най-големия държавен инвестиционен фонд в света, тъй като той е изправен пред средно три "сериозни" кибератаки всеки ден.

Според норвежкия петролен фонд Norges Bank Investment Management с капитал от 1,2 трлн. долара броят на сериозните опити за хакерски атаки срещу него се е удвоил през последните две-три години.

Фондът, който миналата седмица отчете най-голямата си загуба в долари за полугодието, след като опасенията за инфлация и рецесия разтърсиха пазарите, търпи около 100 000 кибератаки годишно, от които класифицира над 1000 като сериозни, според висшите си ръководители.

"Притеснявам се повече за кибератаките, отколкото за пазарите", каза Тронд Гранде, заместник-изпълнителен директор на фонда, пред Financial Times. "Виждаме много повече опити, повече атаки, [които] са все по-усъвършенствани."

Ръководителите на фонда дори са загрижени, че съгласуваните кибератаки се превръщат в системен финансов риск, тъй като пазарите стават все по-цифровизирани.

Тронд Гранде посочва атаката през 2020 г. срещу SolarWinds, доставчик на софтуер, от страна на хакери, подкрепяни от руската държава, която им е позволила да пробият няколко американски правителствени агенции, включително Министерството на финансите и Пентагона, както и редица компании от класацията Fortune 500, включително Microsoft, Intel и Deloitte.

"По техни оценки в тази една атака са участвали 1000 руснаци, които са работили координирано. Искам да кажа, Господи, това си колкото екипът на целия ни корпус, използван в една единствена атака, така че там се изправяте срещу внушителни сили", каза той.

Кибератаките, насочени към финансовата индустрия, се увеличиха рязко през последните месеци. Според специалиста по киберсигурност SonicWall атаките със зловреден софтуер в световен мащаб са се увеличили с 11% през първата половина на 2022 г., но са се удвоили при банките и финансовите институции. Нападенията, при които се иска откуп са намалели с 23% в световен мащаб, но са се увеличили с 243% срещу финансови цели през същия период.

Извършителите могат да варират от частни престъпни групи до подкрепяни от държавата хакери. Според Бил Конър, изпълнителен председател на SonicWall, Русия, Китай, Иран и Северна Корея са най-активните държавни поддръжници на кибератаки. "С увеличаването на санкциите се увеличава и нуждата от пари", казва той.

Експерт по киберсигурност, който консултира друг държавен инвестиционен фонд, заяви, че "пейзажът на заплахите" за такива групи е "огромен".

"Когато става въпрос за ransomware, около половината от мрежовите прониквания са фишинг опити, а другата половина са атаки за отдалечен достъп с използване на откраднати пълномощия. Има и вътрешни заплахи, които включват някой с USB устройство, а понякога хората с достъп просто биват подкупени", добави той.

Във финансовата индустрия уязвимостта на банките, фондовите борси и основната финансова инфраструктура, като например клиринговите къщи, са в центъра на вниманието на националните агенции за сигурност, като например провежданото два пъти годишно от САЩ учение за кибервойна "Quantum Dawn".

Въпреки това през последните години ръководителите на инвестиционни дружества също са все по-загрижени за киберсигурността, като някои от тях предупреждават, че опасностите се подценяват, и се оплакват от нарастващите разходи за защита от атаки.

В скандинавския регион нарастващото напрежение с Русия след нахлуването ѝ в Украйна засили рисковете в цифровата сфера. "С финансовата ситуация, в която се намира Русия, и с увеличаването на санкциите, скандинавските страни са част от този" блок, който налага санкции на Москва, каза Конър.

В неотдавнашен доклад анализаторите на JPMorgan изтъкнаха рязкото нарастване на кибератаките след нахлуването на Русия в Украйна и предупредиха, че "критичните индустрии в САЩ са в повишена готовност, особено енергийният и финансовият сектор, за възможността от ответни атаки, тъй като западните санкции натежават върху руската икономика".

В доклада се подчертава, че опасностите са широкообхватни и дългосрочни по своя характер и само ще се увеличават през следващите години.

NBIM (норвежкия петролен фонд Norges Bank Investment Management) е създаден в средата на 90-те години на миналия век, за да инвестира приходите от нефтената и газовата промишленост на Норвегия. Тя се разрасна до еквивалента на около 1,5 % от всяко регистрирано на борсата дружество в света. Този квазииндексен фонд се намира в централната банка на Норвегия, а общият му инвестиционен мандат се определя от Министерството на финансите.