Implementacija sigurnosnih rješenja za zadovoljavanje SWIFT regulative u CBBH
ponedjeljak, 02 Juli 2018 15:27
Agencija za bankarstvo Federacije Bosne i Hercegovine je naložila svim bankama u BiH da, prema regulativi objavljenoj od strane SWIFT-a iz septembra 2016. godine, obave detaljnu samoprocjenu usaglašenosti sa 16 obaveznih sigurnosnih kontrola. Radi se o kontrolama koje bi banke trebale implementirati u svrhu zaštite od neželjenih upada u sistem, što je u primjeni od 01. januara 2018. godine.
Aktuelni cyber napadi iz bankarskog svijeta su pokazali mogućnost sljedećeg:
- upada u sistem i kompromitovanja infrastrukture banke, pri čemu se zaobilaze sigurnosne kontrole,
- nabave i korištenja validnih kredencijala sa pravima kreiranja, odobrenja i slanja SWIFT poruka,
- primjene sofisticiranih znanja i razumijevanja načina transfera operacija za slanje novca,
- korištenje visoko prilagođenih malicioznih kodova kako bi se onemogućilo logiranje (sistem zapisa) i izvještavanje, kao i druge operativne kontrole za prevenciju i detekciju lažnih transakcija i
- prebacivanje ukradenih sredstava preko više različitih nadležnosti u kratkom vremenskom periodu kako bi se onemogućio povrat sredstava.
Kao odgovor na zahtjeve SWIFT-a, Centralna banka BiH je raspisala javnu nabavku za „Nabavku računarske opreme za SWIFT“, što je podrazumijevalo nabavku i implementaciju switcheva i firewall rješenja. Cilj implementacije sistema za zaštitu SWIFT usluga su zaštita od:
- krađe legalnih kredencijala uposlenika banke za pristup sistemu SWIFT-a,
- korištenja slabosti u infrastrukturi banke (nedostatak ili neadekvatna konfiguracija firewall-a, neadekvatni routeri, upotreba default-nih ili dobro poznatih lozinki i slično) i
- napada putem sistema socijalnog inžinjeringa (tzv „phishing“ napadi).
Nakon dodjele ugovora EMC d.o.o. kao najpovoljnijem ponuđaču za LOT 2 – Firewall i LOT 3 – Switchevi, stručno i certificirano osoblje EMC-a je uspješno izvršilo implementaciju ponuđenih rješenja i time dobilo još jednu referencu u nizu mnogobrojnih velikih projekata za javne institucije u Bosni i Hercegovini, dok se Centralna banka BiH podigla za stepenicu više u zaštiti svojih vrijednih podataka, te u zadovoljavanju SWIFT regulative.