רישומי הבנק המרכזי של ארצות הברית מעידים על התרחשות עשרות הפרות נתונים
יותר מ-50 הפרות סייבר וכמה תקריות שתוארו כ-"ריגול" מופיעות ברישומים, וצוות הבנק חושד כי האקרים או מרגלים, הם שביצעו את מרבית המקרים - כך מעידים המסמכים
מערכות המחשב של הבנק המרכזי של ארצות הברית (U.S. Federal Reserve) מגלמות תפקיד קריטי בבנקאות העולמית, ומחזיקות מידע סודי על דיונים לגבי מדיניות מוניטרית שמניעה את השווקים הפיננסיים הגלובליים.
דיווחי האבטחה המקוונים שמתקבלים על ידי רויטרס (Reuters), עקב בקשה לפרסום בשל חוק חופש המידע (Freedom of Information Act), צונזרו בכבדות על ידי בכירים בבנק, בכדי לשמור את נהלי האבטחה של הבנק המרכזי חשאיים.
הבנק סירב להגיב, והרישומים המצונזרים שנמסרו לא מגלים מי פרץ למערכותיו או האם הפורצים יכלו לגשת למידע רגיש או לגנוב כסף. "פריצה היא איום חמור על יציבות המערכת הפיננסית. נתונים אלה מלמדים מדוע", אמר ג'יימס לואיס, מומחה האבטחה המקוונת במרכז ללימודים אסטרטגיים ובינלאומיים (Center for Strategic and International Studies) בוושינגטון, שבחן את הקבצים לבקשת רויטרס.
הרשומות מייצגות נתח מסוים בלבד מכל מתקפות הסייבר על הבנק, שכן הן כוללות רק מקרים שבהם עורב בנושא גם חבר הנאמנים מוושינגטון (Washington-based Board of Governors), סוכנות פדרלית אשר עליה חלים חוקי רשומים ציבוריים. בנוסף יש לקחת בחשבון כי לרויטרס לא הייתה גישה לדיווחי צוותי האבטחה המקוונת המקומיים ב-12 הסניפים האזוריים של הבנק, שנמצאים בבעלות פרטית.
קוד זדוני
נדמה שהגילויים שחושף רויטרס הם רק קצה של קרחון גדול יותר שכן, למשל, ניסיונות פריצה התגלו גם ב-140 מתוך 310 דו"חות שנמסרים על ידי מועצת המנהלים של הבנק. בחלק מהדו"חות התקריות לא סווגו בכל דרך. בנוסף, בשמונה הפרות מידע שהתרחשו בין השנים 2011-2013 – תקופה שבה חדר העסקות של הבנק המרכזי קנה כמויות אדירות של אג"ח – כתב צוות הבנק כי במקרים מעורב "קוד זדוני", בהתייחסו לתוכנה שבה השתמשו ההאקרים.
אנליסטים ביטחוניים אמרו כי ממשלות זרות יכולות להרוויח מהפרות המידע בבנק המרכזי של ארצות הברית. סין ורוסיה, למשל, הן שחקניות מרכזיות בשוק החוב הפדרלי בן 13.8 טריליון הדולרים, שבו מדיניות הבנק ממלאת תפקיד חשוב בקביעת שיעורי הריבית.
"ברור שכל זה הופך את הבנק למטרה מאוד ברורה (לפריצה) בעבור מדינות לאום אחרות", אומר ארי שוורץ, יועץ אבטחה מקוונת בכיר לשעבר בבית הלבן, שכעת שייך למשרד עורכי הדין Venable.
הגילוי אודות הפריצות לנתוני הבנק מגיע בזמן שתחום אבטחת הסייבר בבנקים המרכזיים בעולם נמצא תחת בדיקה, לאחר שהאקרים גנבו 81 מיליון דולר מחשבון בנק בנגלדש (Bank Bangladesh) בבנק הפדרלי של ניו יורק.
תגובות
(0)