Arról már decemberben elfogadtak egy törvényt az USA-ban, hogy a magánvállalatoknak meg kell osztaniuk a kibervédelmi információikat a kormányzati szervekkel, de a bankok mégsem érzik magukat biztonságban. Ezért most nyolc amerikai bank összefogott, hogy – elsősorban információmegosztással – csökkentsék a kiberfenyegetettségüket – írta a The Wall Street Journal.

Az együttműködés keretei még közel sem tisztázottak, így arról sincsenek pontos információk, hogy melyik nyolc bankról van szó. A lap értesülése szerint azonban tagja többek között a Bank of America, a Citigroup, a Goldman Sachs, a JP Morgan és a Morgan Stanley is.

Van már ilyen szervezet...

A mostani szövetség egyfajta szervezet lesz a szervezetben. A bankok ugyanis azt tervezik, hogy szövetségük fölött ernyőszervezetként ott lesz a Financial Services Information Sharing and Analysis Center (FS-ISAC). Mint azt lapnak az FS-ISAC vezetője, John Carlson elmondta: a bankok  megpróbálnak egy a jelenleginél jobb mechanizmust kidolgozni a mélyebb információk megosztásához és a szorosabb együttműködéshez.

Nem véletlen, hogy a legnagyobbak fognak össze. A vezető bankok vezetői szerint gyakorlatilag naponta érik őket különböző szintű kibertámadások. Ezért aztán meglehetősen nagy összegeket költenek kibervédelemre. A JP Morgan például idén mintegy 600 millió dollárt költ erre.

Az államnak is van felelőssége

Habár törvény szabályozza, hogy milyen információkat kell a pénzintézeteknek megosztaniuk a kormányzati szervekkel, a bankok egyenlőtlennek érzik az információmegosztást. Sokan lassúnak érzik az információk áramlását annak ellenére, hogy ár az USA-ban például már működik olyan automatikus riasztó rendszer, amely figyelmezteti a vállalatokat a potenciális veszélyekre.

Azzal kapcsolatban is megfogalmazódtak kételyek, hogy a kormányzati szervek biztonságosan tárolják-e a hozzájuk eljuttatott információkat. Arról nem is beszélve, hogy bizonyos információk kiszivárgása nyomán akár pereket is indíthatnak a részvényesek a bankok ellen.

A kulcs a gyors reagálás

A kibervédelmi ipar egyik legfontosabb célja, hogy a potenciális veszélyforrásokat, valamint a konkrét támadásokat a lehető legrövidebb időn belül felismerjék, és reagáljanak is. A Cisco már többször megfogalmazta, hogy ehhez elengedhetetlen lenne egy globális kiberbiztonsági keretrendszer, ami az információmegosztás mellett a gyors és egységes reagálást is segíthetné.

Az átlagos 200 napos felderítési idő ugyanis olyan hosszú, hogy sokszor már a támadások okozta károk pontos felmérése sem mindig sikerül. Ez különösen fontos a bankok esetében. Bár nem pénzügyi szektort éri a leggyakrabban támadás, a lehetséges veszteségek itt a legnagyobbak.