Vészforgatókönyv, vagy váltás?

Amikor 2001. szeptember 11-én a New York-i terrortámadás nyomán leomlottak a World Trade Center ikertornyai, több millió telefonvonal süketült meg egy pillanat alatt, s megállt a pénzügyi forgalom Olaszországban. S bár ezúttal nem internetes támadás húzódott meg a háttérben, a következmények nem sokban térnének el tőle. Hol vannak a pénzügyi rendszer gyenge pontjai, s milyen gyorsan tudna reagálni egy krízishelyzetre? - tette fel akkor a kérdést az olasz jegybank, s az elmúlt közel négy esztendőben az általa létrehozott munkacsoport ezekre a kérdésekre próbált választ találni. A valós idejű tranzakciók megjelenését követően ugyanis a rendszerek rövid idejű leállása is komoly kockázatot, veszteséget jelent a hitelintézetek számára. Éppen ezért az üzletmenet folytonosságának fenntartásáról gondoskodniuk kell, olyan eljárásokat és forgatókönyveket kell kidolgozniuk, amelyek az informatikai rendszer bármilyen meghibásodása esetén is biztosítják az üzletmenet folytonosságát. A leggyengébb láncszemet a fizetési rendszer jelenti - derült ki a vizsgálatokból, s a munkacsoport által felvázolt programon a bankok már javában dolgoznak. Nincs sok idejük: a határidő ugyan 2006 vége, ám a nagyobb, az ötmilliárd eurót meghaladó mérlegfőösszegű hitelintézeteknek 2005 júniusáig el kell készülniük a vészforgatókönyvvel.

Az olasz jegybank a francia és német nemzeti bankkal is együttműködik az európai fizetési rendszer harmonizálása terén, hiszen egy egységes platform nem csekély lehetőséget jelentene a jövőben. Ennek köszönhetően ugyanis egy esetleges válsághelyzet sem akadályoztatná a rendszer további működését, hiszen ha egy adott helyszínen probléma adódna, akkor azt egy másik helyen lévő rendszer váltaná fel.

A nemzetközi együttműködésre az immáron országhatárokon átnyúló internetes bűnözés miatt is szükség van. Ám több szakember is azt veti fel kritikai észrevételként, hogy a legtöbb banknál a biztonsági célokra szánt összegek nem a legújabb technológiákat felhasználó biztonsági rendszer kiépítésére koncentrálódnak, hanem sokkal inkább egy megfelelő vészforgatókönyv-rendszer kialakítására. S kérdés az is: lehet-e egyáltalán tudni, milyen fokú veszélyezettségnek is vannak kitéve a pénzügyi szervezetek? A statisztikák nem túl biztatók, a bankok és az egyéb pénzügyi szervezetek ugyanis egyre közkedveltebb célpontokká váltak világszerte ezen a téren: míg 2003-ban csupán alig 40 százalékukat érte valamilyen internetes támadás, addig tavaly már 80 százalék fölé nőtt ez az arány, a Deloitte egyik tanulmánya szerint. Egyre nagyobb méreteket ölt az úgynevezett phishing (adathalászat) is, amikor egy bank weboldalának álcázzák magukat a bűnüldözők, bankkártyaadatokat, PIN kódot kérve az érintettől. A kisebb gondot azok a hackertámadások jelentik, amelyek a rendszer gyenge védelmi szintjét kihasználva vírust küldözgetnek - mutatott rá legfrissebb tanulmányában Fulvio Berghella, az OASI Gruppo második embere, aki az informatikabiztonság terén az egyik legtekintélyesebb szakembernek számít Olaszországban. Jó hír - világított rá -, hogy a vírusok, illetve a különböző féregprogramok felismerése és hatástalanítása közötti idő folyamatosan rövidül, amelyben a biztonsági rendszerek fejlesztése, illetve azok megfelelő ellenőrzése is szerepet játszott. A nagyobb problémát a központi intézmények elleni terroristatámadások jelenthetik - amelyek az informatikai rendszer azonnali összeomlását vonnák maguk után -, s ebből a szempontból a legveszélyeztetettebb szektornak a pénzügyi, a kommunikációs, az energetikai és a közlekedési számít.

A bankoknak a pénzmosás megelőzésére is nagyobb hangsúlyt kell helyezniük, amelynek egyre közkedveltebb helye az internet. Nehéz megbecsülni, mekkora összegekről is van szó, a legutóbbi adat 1999-ból való, egy ausztrál elemző cég akkor ötvenmilliárd dollárra saccolta a világhálón tisztára mosott pénzmennyiséget.