Финансовите пазари в САЩ продължават да стават все по-сложни, нестабилни и конкурентни след пандемията. С тази бърза промяна идва повишена заплаха от кибератаки от лоши играчи, които искат да се възползват от евентуално разсеяни инвестиционни мениджъри.
Очевидно е, че SEC е определила киберсигурността като основен фокус, тъй като атаките, като рансъмуер и фишинг, стават все по-популярни сред лошите участници. Необходимостта от обмислен мониторинг на тези видове заплахи драматично се увеличи с нарастването на геополитическото напрежение по целия свят, особено поради конфликта в Украйна.
В резултат на нахлуването на Русия в Украйна SEC издаде предупреждение по-рано тази година към инвестиционните мениджъри относно риска за киберсигурността. SEC непрекъснато оценява злонамерените кибердейности на руското правителство, особено тези, които излагат на риск американските инвеститори. В него се заявява, че конфликтът може да засегне фирми както на територията на САЩ, така и извън нейните граници, което показва, че руското правителство участва в злонамерени кибер дейности с цел извършване на кибер шпионаж, кражба на интелектуална собственост, прекъсване на социалната и политическа дейност и причиняване на значителни вреди на регионални и международни противници.
Фирмите са предупредени да следят внимателно
В годишната оценка на заплахите, извършена от Службата на директора на националното разузнаване на САЩ, агенцията обяви, че „Русия продължава да се насочва към критична инфраструктура. Това насочване включва индустриални системи за контрол и подводни кабели в САЩ и партньорите и съюзниците на страната. Тъй като Русия става все по-сложна в компрометирането на такава инфраструктура, нейните шансове да причини щети по време на криза се увеличават за всички нас.
Службата на директора на националното разузнаване на САЩ също смята, че Русия ще обмисли да отговори с кибератаки като начин „да възпира противниците, да преследва конфликти и да контролира ескалацията“. С развиващите се разузнавателни данни, показващи, че заплахата от руското правителство става все по-вероятна, SEC предупреди американските фирми да бъдат подготвени, ако и кога може да възникне атака.
Като част от предупреждението, издадено от SEC, беше посочено, че CISA, националната агенция за киберотбрана в САЩ, е поискала от фирмите да докладват бързо за всякакви кибератаки от Русия. Когато бъде докладвана бързо, CISA може да използва информацията, за да предотврати други организации да станат жертва на подобна атака.
Значението на поддръжката на киберсигурността
Подготовката за разрушителни кибер инциденти е от решаващо значение за всички организации, независимо от техния размер. В случай на кибер проникване фирмите трябва да могат да реагират бързо и да могат да смекчат въздействието на подобно събитие. Фирмите трябва да прилагат основан на риска подход към атаките срещу киберсигурността, по-специално чрез управлявани методи за реагиране при откриване, като цялостно откриване на аномалии и ограничаване на риска в реално време 24/7/365, ако има такива. Прилагайки този подход, фирмите могат да идентифицират областите с най-висок риск в рамките на инфраструктурата на своята организация, за да разработят стратегии за управление и смекчаване на тези рискове.
Със своите насоки и подкрепа за овластяване на инвестиционни компании, брокери-дилъри, инвестиционни консултанти, хедж фондове и други участници на пазара, SEC даде да се разбере, че всички организации трябва да бъдат подготвени за кибератаки, които са предизвикани от събитието след Русия-Украйна война.
