साइबर हमले और बैंक की विफलता
फरवरी 2016 में बांग्लादेश के केंद्रीय बैंक से हैकरों द्वारा लगभग 100 मिलियन डॉलर की चोरी करने के बाद बैंकों पर एक बड़े साइबर हमले की आशंका बढ़ रही है। उस घटना के तुरंत बाद, रूसी केंद्रीय बैंक के अधिकारियों ने खुलासा किया कि हैकर्स ने देश से $ 31 मिलियन (दो बिलियन रूबल) से अधिक की चोरी की केंद्रीय बैंक और वाणिज्यिक बैंक। स्विफ्ट - बैंकों द्वारा उपयोग किए जाने वाले प्रमुख मैसेजिंग नेटवर्क - ने चेतावनी दी कि इस प्रकार के साइबर हमले बढ़ना तय हैं।
तकनीकी कमजोरियाँ
वित्तीय उद्योग ने तकनीकी नवाचार के साथ तालमेल रखने के लिए संघर्ष किया है, विशेष रूप से इसके संचालन को नियंत्रित करने वाले व्यापक विनियमन को देखते हुए। जबकि विरासत प्रौद्योगिकी उपभोक्ताओं को सिर्फ एक असुविधा की तरह लग सकता है, यह वाणिज्यिक बैंकों, बीमा कंपनियों और उनके उपभोक्ताओं के लिए एक बड़ा सुरक्षा जोखिम बन गया है। इसी समय, हैकर्स को नई तकनीकों से लाभ हुआ है जो इन विरासत बैंकिंग प्रणालियों में हैक करना आसान बनाते हैं।
उदाहरण के लिए, तथाकथित दो-कारक प्रमाणीकरण उपभोक्ता बैंक खातों को सुरक्षित करने के लिए लगभग बुलेट-प्रूफ तरीका है। बैंक उपभोक्ता के सेल फोन में प्रवेश करने से पहले एक अस्थायी कोड भेजते हैं, जिसका अर्थ है कि हैकर्स को खाते तक पहुंच प्राप्त करने के लिए कंप्यूटर और सेल फोन दोनों तक पहुंच की आवश्यकता होगी। विधि की प्रभावशीलता के बावजूद, कई प्रमुख बैंक उपभोक्ता बैंक खातों की सुरक्षा के लिए दो-कारक प्रमाणीकरण का उपयोग नहीं करते हैं।
बांग्लादेश बैंक के उत्तराधिकारी ने बैंक कंप्यूटर सिस्टम में कमजोरियों को भी चित्रित किया। SWIFT के अनुसार, अपने क्लाइंट्स (बैंक) के कंप्यूटर सिस्टम में अपेक्षाकृत साधारण मालवेयर का पता लगाया गया था, जो स्टेटमेंट मैसेज को चेक करने के लिए इस्तेमाल किए जाने वाले पीडीएफ रीडर को लक्षित करता था। हैकरों ने प्राथमिक जोखिम नियंत्रणों को दरकिनार करने के लिए मैलवेयर का इस्तेमाल किया और बयानों और पुष्टियों के साथ छेड़छाड़ करते हुए अपरिवर्तनीय धन हस्तांतरण प्रक्रियाओं को आरंभ किया जो सामान्य रूप से द्वितीयक नियंत्रण के रूप में कार्य करेंगे।
बैंकों पर साइबर हमले का प्रभाव
उपभोक्ताओं के पास बैंकों पर साइबर हमले से खोने के लिए अपेक्षाकृत कम है, बशर्ते वे अपनी जानकारी को सुरक्षित रखने के बारे में शिथिल न हों और यदि धनराशि गायब है तो वे बैंक को तुरंत सूचित करें। अमेरिकी संघीय कानून में बैंकों को ग्राहकों को वापस करने की आवश्यकता होती है यदि कोई व्यक्ति प्राधिकरण के बिना अपने खाते से पैसे लेता है और वे बैंक को अपने बैंक विवरण में दिखाई देने वाले लेनदेन के 60 दिनों के भीतर सूचित करते हैं। हालाँकि, व्यावसायिक खातों में कम सुरक्षाएँ हैं और वे अधिक नुकसान के अधीन हो सकते हैं।
बैंकों को स्वयं संघीय सरकार से कम आश्वासन है कि यदि वे एक बड़े साइबर हमले को अंजाम देते हैं तो वे विलायक रहेंगे। कुछ विशेषज्ञों के अनुसार, वित्तीय स्थिरता ओवरसीज काउंसिल साइबर हमले के लिए स्वीकार करने और योजना बनाने में काफी हद तक विफल रही है जो एक प्रमुख बैंक की सॉल्वेंसी के लिए खतरा है। ये हमले बैंक प्रसंस्करण प्रणालियों को लक्षित कर सकते हैं और मार्जिन कॉल से बचने के लिए आवश्यक महत्वपूर्ण वित्तीय लेनदेन को बाधित कर सकते हैं, उदाहरण के लिए, डिफ़ॉल्ट को ट्रिगर करना।
ब्रिटिश साइबर रिचर्ड बेनहम, नेशनल साइबर मैनेजमेंट सेंटर के अध्यक्ष, ने बीबीसी को चेतावनी दी कि "2017 में एक साइबर हमले के परिणामस्वरूप एक प्रमुख बैंक विफल हो जाएगा, जिससे आत्मविश्वास का नुकसान होगा और उस बैंक पर एक रन होगा।" प्रत्येक वर्ष मामूली नुकसान के साथ हमलों का प्रयास किया जाता है, लेकिन केंद्रीय बैंकों पर SWIFT हैक द्वारा पूर्ववर्ती सेट इंगित करता है कि ये हमले तेजी से अधिक परिष्कृत हो रहे हैं।
तल - रेखा
बैंकिंग क्षेत्र के लिए साइबर सुरक्षा एक सर्वोपरि चिंता का विषय बन गया है, लेकिन कुछ बैंक जरूरत-से-ज्यादा सुरक्षा उपायों को लागू करने में हिचकिचा रहे हैं और नियामकों को धीमा पड़ने पर बड़े हमलों का पता लगाने के लिए एक योजना विकसित करने में धीमी हो गई है। उपभोक्ता संघीय कानून के तहत अपने पैसे की वसूली करने में सक्षम हो सकते हैं, लेकिन कुछ विशेषज्ञ चिंतित हैं कि सफल होने पर एस्केलेटिंग हमलों में एक प्रमुख बैंक दिवालिया हो सकता है, या कम से कम एक आतंक पैदा कर सकता है जो बैंक पर एक रन की ओर जाता है।