Σε καθεστώς αυξημένης επιφυλακής βρίσκεται ο αμερικανικός χρηματοπιστωτικός τομέας, καθώς η κλιμάκωση του πολέμου με το Ιράν εντείνει τους φόβους για κυβερνοεπιθέσεις που θα μπορούσαν να στοχεύσουν κρίσιμες υποδομές του συστήματος.
Η δολοφονία του ανώτατου ηγέτη του Ιράν, Αγιατολάχ Αλί Χαμενεΐ, σε αεροπορική επιδρομή το Σαββατοκύριακο έχει πυροδοτήσει ευρύτερη ανάφλεξη στη Μέση Ανατολή, αναστατώνοντας τις αγορές και αυξάνοντας την ανησυχία για αντίποινα και στο ψηφιακό πεδίο. Στελέχη τραπεζών και αναλυτές επισημαίνουν ότι σε περιόδους γεωπολιτικής έντασης παρατηρείται σχεδόν πάντα άνοδος της κυβερνοδραστηριότητας, με τον χρηματοπιστωτικό κλάδο να αποτελεί βασικό στόχο.
Οι τράπεζες και οι χρηματοοικονομικοί οργανισμοί διαχειρίζονται κρίσιμες υποδομές των ΗΠΑ -συστήματα πληρωμών, εκκαθάρισης και διακανονισμού συναλλαγών, αγορές κρατικών ομολόγων και πλατφόρμες διαπραγμάτευσης- γεγονός που τους καθιστά ιδιαίτερα ελκυστικούς στόχους για επιθέσεις. Εκπρόσωποι του κλάδου αναφέρουν ότι τα ιδρύματα έχουν ενισχύσει τους ελέγχους, αυξάνοντας την επιτήρηση των δικτύων τους και επανεξετάζοντας τα σχέδια επιχειρησιακής συνέχειας.
«Ο κλάδος παραμένει σε επαγρύπνηση και έτοιμος να ανταποκριθεί σε κυβερνοαπειλές ανά πάσα στιγμή, ιδίως όταν οι διεθνείς κίνδυνοι αυξάνονται», ανέφερε ο Todd Klessman της SIFMA, του οργανισμού που εκπροσωπεί τον χρηματοπιστωτικό κλάδο και διοργανώνει ετήσιες ασκήσεις προσομοίωσης μεγάλων κυβερνοκρίσεων. Όπως τόνισε, το βάρος δίνεται στην επιχειρησιακή ανθεκτικότητα, που αποτελεί θεμέλιο για τη σταθερότητα των αμερικανικών κεφαλαιαγορών.
Σύμφωνα με εκτίμηση των αμερικανικών υπηρεσιών πληροφοριών, είναι πιθανές επιθέσεις χαμηλής έντασης από φιλοϊρανικές ομάδες «hacktivists», κυρίως επιθέσεις άρνησης υπηρεσίας (DDoS), κατά τις οποίες ένας διακομιστής «πλημμυρίζει» από τεχνητή κίνηση και τίθεται προσωρινά εκτός λειτουργίας. Αν και τέτοιου τύπου επιθέσεις δεν προκαλούν συνήθως μόνιμη ζημιά, μπορούν να διαταράξουν υπηρεσίες και να πλήξουν την εμπιστοσύνη.
Η Morningstar DBRS εκτιμά ότι οι μεγαλύτεροι κίνδυνοι για τις τράπεζες μπορεί να είναι έμμεσοι -όπως παρατεταμένες υψηλές τιμές πετρελαίου και πιέσεις σε δανειολήπτες- ωστόσο προειδοποιεί ότι και οι κυβερνοαπειλές ενδέχεται να ενταθούν. Αντίστοιχη προειδοποίηση απηύθυνε και η Lazard, σημειώνοντας ότι το Ιράν έχει δείξει στο παρελθόν προθυμία να αξιοποιήσει κυβερνοδυνατότητες κατά εμπορικών στόχων, συμπεριλαμβανομένων χρηματοοικονομικών συστημάτων.
Σύμφωνα με στοιχεία του FS-ISAC, το 2024 ο χρηματοπιστωτικός τομέας ήταν ο βασικός στόχος επιθέσεων DDoS, με τις συγκρούσεις στη Μέση Ανατολή και στην Ουκρανία να τροφοδοτούν έξαρση του «hacktivism». Αν και δεν έχει σημειωθεί πρόσφατα μεγάλης κλίμακας αποσταθεροποίηση, επιμέρους επιθέσεις -όπως η ransomware επίθεση το 2023 στη μονάδα χρηματιστηριακών συναλλαγών της Industrial and Commercial Bank of China στις ΗΠΑ- έδειξαν πόσο ευαίσθητο μπορεί να είναι το σύστημα.
Με τις γεωπολιτικές εντάσεις να αυξάνονται, οι τράπεζες προετοιμάζονται για ένα διπλό μέτωπο: τις άμεσες ψηφιακές απειλές και τις έμμεσες οικονομικές επιπτώσεις μιας παρατεταμένης κρίσης.
Moneyreview.gr με πληροφορίες από Reuters
Ακολουθήστε το Money Review στο Google News