Инцидент с SolarWinds подтверждает, что следующий серьезный финансовый кризис может быть вызван кибератакой.
Департамент финансовых услуг штата Нью-Йорк (New York State Department of Financial Services, DFS) опубликовал отчет о влиянии атаки на цепочку поставок SolarWinds, в котором сообщается, что причиной следующего финансового кризиса может стать кибератака.
«Этот инцидент подтверждает, что следующий серьезный финансовый кризис может быть вызван кибератакой. Тот факт, что хакеры одним махом могут получить доступ к тысячам организаций, подчеркивает, что кибератаки угрожают не только отдельным компаниям, но и стабильности финансового сектора в целом», - сообщила инспектор финансовых сервисов Линда Лейсуэлл (Linda Lacewell).
В отчете представлены результаты проведенного DFS расследования мер, принятых нью-йоркскими финансовыми компаниями в ответ на атаку SolarWinds. В нем приводится краткая информация о самой атаке, ответных действиях компаний, регулируемых DFS, и ключевых мерах по предотвращению и смягчению последствий будущих атак на цепочки поставок.
Как было установлено в ходе расследования, подотчетные DFS компании в целом очень быстро отреагировали на атаку. 94% компаний устранили бэкдор из своих IT-систем в течение трех дней с момента сообщения об атаке SolarWinds. Тем не менее, также обнаружилось, что некоторые компании не устанавливают исправления регулярно с целью своевременного предотвращения угроз.
В отчете DFS приводятся следующие меры, необходимые для обеспечения кибербезопасности финансовых организаций:
Проведение полной оценки рисков, представляемых сторонними вендорами, и их исправление;
Применение политики нулевого доверия (zero trust) и обеспечение безопасности на всех уровнях;
Своевременное исправление уязвимостей путем развертывания патчей, тестирования и подтверждения подлинности;
Включение в планы реагирования на инциденты меры, которые следует принимать в случае компрометации цепочки поставок.