Всемирная сеть обмена банковскими сообщениями SWIFT, отключения от которой российские банки боялись, как огня, была в пух и прах раскритикована бывшими топ-менеджерами в специальном репортаже агентства Reuters.
Оказывается, система безопасности SWIFT уже давно оставляет желать лучшего. При этом проблемы в переводе средств между крупными банками, по мнению экспертов, не случаются регулярно, лишь потому, что у гигантов своя серьезная система безопасности. Главные же пострадавшие от недоработок SWIFT – это мелкие банки, работающие в странах третьего мира. О том, что взаимодействие с небольшими банками – слабое звено SWIFT, агентству рассказали сразу несколько бывших и даже действующих топ-менеджеров . Самый вопиющий случай произошел в феврале этого года, когда хакеры попытались украсть $1 млрд , взломав систему обмена сообщениями ЦБ Бангладеша. Вывести удалось лишь $81 млн, но неприятный осадок остался.
В годовых отчетах и стратегиях SWIFT за последние 17 лет Reuters удалось найти только одну ссылку на то, как компания помогает пользователям защищать от мошенников собственную систему. Леонард Шрэнк, который возглавлял SWIFT с 1992 по 2007 год, сказал по этому поводу: «Они были сосредоточены на других вещах. Вместо того, чтобы думать о фундаментальной роли SWIFT как безопасной и надежной системы». Бывший топ-менеджер посетовал, что уже при нем было известно, что пользовательские терминалы – это слабое звено системы безопасности SWIFT , но на это почти не обращали внимание. «Так что я тоже отчасти ответственен», - добавил эксперт.
Ставка на крупных
SWIFT, по словам бывшего члена совета директоров Артура Казинса, бездействовал, потому что считалось, что небольшие банки достаточно прочны, чтобы отразить атаку хакеров, охотой на мошенников предоставляли заниматься местным регуляторам.
Основными клиентами SWIFT считаются Citibank, JP Morgan, Deutsche Bank и BNP Paribas и другие крупные банки. Этот факт способствовал тому, что вопросы безопасности не были приоритетными для SWIFT, отмечает один из экс-директоров. Такие крупные банки сами по себе имеют достаточно серьезную систему безопасности, чтобы предотвратить взлом. Однако с 1990-х годов к SWIFT присоединились около 10 тысяч мелких банков с развивающихся рынков с более слабой системой компьютерной безопасности.
Алессандро Лантери, экс-руководитель итальянского банка UniCredit, который работал в SWIFT с 1995 по 2000, сказал, что проблемы безопасности стали еще более очевидны, когда небольшие банки с развивающихся рынков стали присоединяться к системе: «Нельзя быть уверенным, что все процедуры безопасности осуществляются правильным образом».
Тем не менее, с каждым годом к системе присоединяется все большее число таких банков. Если в 1994 году SWIFT покрывал 126 стран, то в 2003-ем это число выросло до 200, а сейчас составляет 212. И все же именно крупные банки приносят основной доход SWIFT. Прежде всего, они позволили в прошлом году заработать компании 710 млн евро. Традиционно 90% выручки приносят банки из 25 преимущественно развитых стран.
Прорехи системы
Агентство вспоминает истории о случаях воровства средств с помощью системы SWIFT в 90-е. Оно приводит, например, рассказ бывшего менеджера компании о попытках перевести миллионы долларов со стороны мошенников на подконтрольные счета еще в 1993 году. Из последнего можно вспомнить кражу из банка Sonali в Бангладеше $250 тысяч в 2013 году. В 2015 году из эквадорского Banco del Austro было выведено $12 млн. Так же в 2015 году вьетнамский Tien Phong Bank предотвратил попытку ограбления через систему сообщений.
Несмотря на то, что SWIFT отказался брать на себя какую-либо ответственность, февральский случай взлома системы банка Бангладеша не остался незамеченным. В мае SWIFT опубликовала новый план, обещая повысить уровень безопасности программного обеспечения и разработать новые инструменты, позволяющие определить, когда аккаунт был взломан, и когда платеж отклоняется от нормального режима, а так же разрешить банкам оперативно останавливать такие операции. В июле SWIFТ объявил о создании команды вместе со специалистами компаний BAE Systems1 и Fox- IT2, специализирующихся на системах кибербезопасности. Они проанализируют возможные риски и попытки взлома для поиска оптимального решения.
Впрочем, если гигант продолжит делать основную ставку на лидеров рынка, есть риск, что более мелких игроков переманят компании, продвигающие технологии блокчейн в области межбанковких сообщений, о которых сейчас так много говорится. Несмотря на то, что SWIFT ранее озвучивал возможность перехода на блокчейн, пока он не продвинулся в этом направлении. Во время, когда многочисленные финтех-стартапы готовятся запустить продукты, которые с помощью блокчейн предложат более оперативную и эффективную систему подтверждения сделок. Не исключено, что если это произойдет, то через несколько лет монополии SWIFT придет конец.