سیاست‌های جدید در جهت امنیت سوئیفت

مسئولان SWIFT(شبکه مالی مطرح در سطح بین‌المللی) راهکارهای ویژه‌ای راهکارهای ویژه‌ای را به‌منظور استفاده از سیستم تایید دو مرحله‌ای در جابجایی وجوه توسط بانک‌ها به مرحله اجرا درخواهند آورد.

این تصمیم که البته با تاخیر به مرحله اجرا درآمده، در پی سرقت چندین میلیون دلاری در قالب نفوذ به این سیستم مالی در سیاست‌های جدید این شرکت قرار گرفته است.

لازم به ذکر است که سرقت ۸۱ میلیون دلاری از بانک مرکزی بنگلادش، سرقت ۱۲ میلیون ‌دلاری از بانک Banco del Austro SA و حملاتی مشابه به بانک‌های Tien Phong فیلیپین و ویتنام از جمله مواردی هستند که به گفته محققان در نتیجه زیرساخت‌های نا امن سوئیفت ممکن شده‌اند.

پاسخ اولیه سوئیفت به بروز این حملات سایبری، تاکید روی این مسئله بود که شبکه آن‌ها مورد نفوذ قرار نگرفته و سرقت‌های یادشده نتیجه مشکلات مختلف در سیستم‌های خود بانک‌ها بوده‌اند. با این وجود، در ادامه راه متخصصان عنوان کردند معیارهای امنیتی سوئیفت فاقد مشخصه‌های لازم و در سطح استاندارد بوده و مدل مورد استفاده در جهت هوشمندسازی این سیستم مالی، چیزی در حدود یک دهه از بروزرسانی‌های جدید فاصله دارد.

پس از این اظهار نظر، مدیرعامل سوئیفت تضمین کرد که بررسی و بازبینی زیرساخت‌های امنیتی این شرکت در دستور کار قرار خواهد گرفت و در نهایت نیز در هفته جاری برنامه‌ای پنج مرحله‌ای در کنفرانس مالی این شرکت، پیش روی متخصصان قرارگرفت.

در قالب این برنامه، اطلاعات بیشتری از مشتریان اخذ خواهد شد و این اطلاعات با دیگر مشتریان این سرویس مالی به ‌اشتراک گذاشته خواهد شد. علاوه بر این، هر کاربر می‌تواند از طریق رایانه شخصی خود از موارد و مشکلات مرتبط با اتخاذ رویه‌های مناسب برای دفاع سایبری آگاهی یابد.

دیگر راهکار ویژه سوئیفت، پشتیبانی از سیستم تایید دو مرحله‌ای خواهد بود که به عنوان ابزاری جانبی در کنار نرم‌افزار رهگیری فعالیت‌ کاربران مورد استفاده قرار خواهد گرفت.

سوئیفت چارچوب‌های حسابرسی ویژه‌ای را نیز به‌منظور ایجاد گواهی و استانداردهای حسابرسی مدنظر قرارداده و انطباق شرایط بانک‌ها با خطوط اصلی سیاست‌های خود را نیز به‌طور مرتب و منظم بررسی خواهد کرد. کنترل افزایش یافته الگوهای پرداختی در کنار کاوش برای یافتن ابزارهایی در جهت متوقف کردن دریافت و نمایش پیغام‌های مربوط به پرداخت‌های جعلی نیز از جمله راه‌حل‌های جدید به‌منظور توقف پرداخت‌های مشکل‌دار است.

تمامی بهینه‌سازی‌های یادشده، در جهت افزایش سطح امنیتی سیستمی که روزانه میلیاردها دلار را در سراسر جهان جابه‌جا می‌کند به‌کار بسته خواهند شد. با این وجود، به‌نظر می‌رسد سوئیفت می‌توانست پیش از وقوع سرقت‌های مالی بزرگ، چنین راهکارهای امنیتی مدرنی را پیاده‌سازی کند.

منبع: آی تی ایران