Έντονο φόβο εκφράζουν οι μεγάλες τράπεζες ότι το σύστημα Swift θα βρεθεί στο στόχαστρο ρωσικών κυβερνοεπιθέσεων, καθώς επτά από τους δανειστές της χώρας εκδιώχθηκαν από το διεθνές σύστημα πληρωμών το Σαββατοκύριακό.
Η VTB, η δεύτερη μεγαλύτερη τράπεζα της Ρωσίας, και η Promsvyazbank, η οποία χρηματοδοτεί τη ρωσική μηχανή του πολέμου, ήταν ανάμεσα στους δανειστές που βρέθηκαν εκτός Swift το Σάββατο, καθώς «χτυπήθηκαν» από τις δυτικές κυρώσεις μετά την εισβολή της Μόσχας στην Ουκρανία.
Ανώτεροι αξιωματούχοι στον τομέα της κυβερνοασφάλειας σε πολλές τράπεζες δήλωσαν στους Financial Times ότι η απειλή για το Swift, που επιτρέπει στις τράπεζες να στέλνουν τρισεκατομμύρια σε πληρωμές εκτός συνόρων κάθε μέρα, θα μπορούσε να γίνει πραγματικότητα αν το σύστημα «μπλοκάρει» περισσότερους δανειστές της Ρωσίας.
Η Sberbank, η μεγαλύτερη τράπεζα της Ρωσίας, και η Gazprombank έχουν παραμείνει προς το παρόν στο Swift, για να διευκολυνθούν οι πληρωμές της Δύσης για ρωσικό φυσικό αέριο και πετρέλαιο.
Υπάρχει ανησυχία ότι το Swift θα είναι προτιμότερος στόχος από συγκεκριμένες τράπεζες, καθώς αποτελεί σημείο αναφοράς στο παγκόσμιο χρηματοοικονομικό δίκτυο.
Οι τράπεζες φαίνεται ότι έχουν εμπιστοσύνη στα επίπεδα κυβερνοασφάλειάς τους, ωστόσο ένα χτύπημα στο Swift θα ήταν καταστροφικό για ολόκληρο το τραπεζικό σύστημα.
Αν και η ανησυχία για το Swift μεγαλώνει συνεχώς, προς το παρόν οι Ρώσοι χάκερ έχουν στοχοποιήσει μόνο δομές και κυβερνητικά τμήματα της Ουκρανίας.
Σε κάθε περίπτωση, οι τράπεζες βρίσκονται σε συναγερμό για πιθανές κυβερνοεπιθέσεις ως αντίποινα.
Το Swift έχει σημαντικό ρόλο στο παγκόσμιο τραπεζικό σύστημα, καθώς πάνω από 11.000 χρηματοπιστωτικά ιδρύματα το χρησιμοποιούν.
«Κατά τη διάρκεια ενός πολέμου, είναι το σημείο-κλειδί για να χτυπήσει κάποιος. Είναι ο πυρήνας του παγκόσμιου τραπεζικού συστήματος, ο κόμβος που συνδέει τα πάντα» ανέφερε ανώτερος τραπεζικός αξιωματούχος.
Ένας άλλος αξιωματούχος κυβερνοασφάλειας ανέφερε: «Κάνουμε προσομοιώσεις για επιθέσεις σε ιδρύματα όπως η Fed, αλλά θεωρούμε ότι ένα χτύπημα στο Swift είναι πιο πιθανό ως αντίποινα για την εκδίωξη των ρωσικών τραπεζών. Αυτό θα είχε τεράστιες συνέπειες στο παγκόσμιο τραπεζικό δίκτυο».
Προς το παρόν, δεν έχουν υπάρξει απειλές κατά του Swift.
«Η Swift αντιμετωπίζει με σοβαρότητα την ασφάλεια και έχουμε ένα ισχυρό περιβάλλον ελέγχου για φυσική και ηλεκτρονική ασφάλεια. Όπως οι τράπεζες, οι αγορές και άλλα χρηματοπιστωτικά ιδρύματα, ελέγχουμε συνεχώς τους πιθανούς ελέγχους και προσαρμοζόμαστε ανάλογα» ανέφερε σε δήλωσή της η εταιρεία.
Στόχος χάκερ και παλιότερα
Η Swift, με έδρα στις Βρυξέλλες και υπό την επίβλεψη των κεντρικών τραπεζών των G10, έχει αναφέρει και στο παρελθόν κυβερνοεπιθέσεις εις βάρος της.
Το 2016, χάκερ εκμεταλλεύτηκαν αδυναμίες σε άλλες τράπεζες που βρίσκονταν στο Swift και έκλεψαν 81 εκατ. δολάρια από τη κεντρική τράπεζα του Μπανγκλαντές, σε μια από τις μεγαλύτερες ληστείες της ιστορία. Οι χάκερ χρησιμοποίησαν malware και προσποιήθηκαν ότι ήταν άλλες τράπεζες στο σύστημα, αποστέλλοντας αιτήματα για πληρωμή.
Αναλυτές θεωρούν ότι η τακτική που χρησιμοποίησαν θυμίζει αυτή των χάκερ που επιτέθηκαν στη Sony Pictures Entertainment το 2014, μια επίθεση για την οποία το FBI κατηγόρησε τη Βόρεια Κορέα.
Τότε, το Swift άρχισε να ζητάει υποχρεωτικούς ελέγχους στις τράπεζες-μέλη του και άρχισε να τις παρακολουθεί πιο προσεκτικά. Δημιούργησε, επίσης, ένα πρόγραμμα για να βελτιώσουν τα μέλη της την κυβερνοασφάλειά τους και να μοιράζονται πληροφορίες για επιθέσεις το ένα με το άλλο, έτσι ώστε να προστατευτεί όλο το δίκτυο.