Το έγκλημα στον κυβερνοχώρο αυξάνεται παντού και ένας από τους κορυφαίους στόχους του φαίνεται να είναι οι χρηματοοικονομικές ρυθμιστικές αρχές.
Οι χρηματοοικονομικές υπηρεσίες βρίσκονται εδώ και καιρό στην πρώτη γραμμή της καταπολέμησης του εγκλήματος στον κυβερνοχώρο. Ωστόσο, με τις επιθέσεις να αυξάνονται κατά τη διάρκεια της πανδημίας, αυτή η μάχη γίνεται όλο και πιο επείγουσα. Οι ρυθμιστικές αρχές έχουν το καθήκον να δημιουργήσουν δυνατότητες στον τομέα και να βελτιώσουν την εποπτεία τους, ενώ ταυτόχρονα προστατεύουν τα δικά τους συστήματα από ένα αυξανόμενο κύμα επιθέσεων.
Τον Φεβρουάριο η FCA αποκάλυψε ότι λάμβανε
80,000 κακόβουλα email κάθε μήνα. Αν και μπλόκαρε όλες τις γνωστές κυβερνοεπιθέσεις, δείχνει ότι οι ρυθμιστικές αρχές δεν έχουν ανοσία στην προσοχή των εγκληματιών του κυβερνοχώρου. Οι ρυθμιστικές αρχές παρουσιάζουν έναν επιτακτικό στόχο για όλους τους λόγους που κάνει κάθε χρηματοπιστωτικό ίδρυμα: επεξεργάζονται τεράστιες ποσότητες εξαιρετικά ευαίσθητων δεδομένων για άτομα και οργανισμούς. Επιπλέον, η FCA αποτελεί σημαντικό μέρος της χρηματοοικονομικής υποδομής του Ηνωμένου Βασιλείου. Οι επιθέσεις εναντίον τους είναι επίθεση κατά του ιστού των χρηματοπιστωτικών συστημάτων της χώρας. Οι δραστηριότητές του είναι κρίσιμες, καθιστώντας τους δελεαστικό στόχο για επιθέσεις άρνησης υπηρεσίας, απατεώνες ransomware και ακτιβιστές χάκερ, για να αναφέρουμε μερικά.
Η ρυθμιστική αρχή ανταποκρίθηκε επενδύοντας σε
εκπαίδευση στον κυβερνοχώρο για το προσωπικό της. Αυτό γίνεται και για να ενισχύσει τις δικές της προστασίες και να το βοηθήσει καθώς προσπαθεί να αναγκάσει τις επιχειρήσεις να αναβαθμίσουν το παιχνίδι τους όσον αφορά την ανθεκτικότητα στον κυβερνοχώρο. Η δέσμευσή τους για αυστηρότερους κανονισμούς φαίνεται στο νομοσχέδιο για την ασφάλεια στο διαδίκτυο, αν και οι ακτιβιστές εξακολουθούν να παραπονιούνται ότι δεν γίνονται αρκετά για την αναφορά ή την αντιμετώπιση επιθέσεων.
A
αίτημα για ελευθερία πληροφοριών από την Kroll πρόσφατα έδειξε ότι ο αριθμός των αναφερόμενων διαρροών δεδομένων που εισέρχονταν στο FCA είχε μειωθεί, παρόλο που ο αριθμός των επιθέσεων στον κυβερνοχώρο είχε αυξηθεί. Για την FCA, ωστόσο, οι επιθέσεις στον κυβερνοχώρο αντιπροσωπεύουν μια ευκαιρία σύλληψης εγκληματιών. Αυτό, σύμφωνα με τον εκτελεστικό διευθυντή Mark Steward, οφείλεται στο ότι το γήπεδο που χρησιμοποιούν οι εγκληματίες είναι δημόσια διαθέσιμο μέσω email. Καθώς αυξάνεται η ικανότητά τους να παρακολουθούν και να εντοπίζουν διαδικτυακές απάτες, είπε, η ρυθμιστική αρχή αναπτύσσει τη δυνατότητα παρακολούθησης της δραστηριότητας του εγκλήματος στον κυβερνοχώρο σε πραγματικό χρόνο.
«Έχουμε επιταχύνει την προληπτική μας παρακολούθηση του Διαδικτύου με μια προσέγγιση dragnet με ρητό στόχο να καταγράψουμε ύποπτες διαφημίσεις την ίδια ημέρα ή 24 ώρες μετά την πρώτη εμφάνισή της», είπε. «Έχουμε επίσης επιταχύνει την αξιολόγησή μας και την επεξεργασία του ημερήσιου φορτίου και περάσαμε από τις απαντήσεις εντός ημερών στο να μπορούμε να εκδώσουμε προειδοποιήσεις την ίδια ημέρα, 24 ώρες μετά, κάτι που συμβαίνει τώρα στις περισσότερες περιπτώσεις».
Ακόμα κι έτσι, είναι δύσκολο να συμβαδίσουμε με τους εγκληματίες και να διατηρήσουμε τα πρότυπα δεδομένων. Απαντώντας σε αίτημα για ελευθερία πληροφόρησης, η FCA παραδέχθηκε τρεις
παραβιάσεις δεδομένων στην οποία δεδομένα αποκαλύφθηκαν κατά λάθος στο κοινό ή σε άτομα που δεν έπρεπε να έχουν αυτές τις πληροφορίες.
Ο τόνος της παραδοχής υποδηλώνει ότι επρόκειτο για τυχαία παραβίαση και όχι για πράξη εγκλήματος στον κυβερνοχώρο, αλλά δείχνει τις προκλήσεις της διατήρησης ασφαλών μεγάλων ποσοτήτων δεδομένων. Με τις επιθέσεις να αυξάνονται τόσο σε πολυπλοκότητα όσο και σε όγκο, η προστασία των δεδομένων από τα αδιάκριτα βλέμματα γίνεται όλο και πιο σημαντική, αλλά ολοένα και πιο δύσκολη.
