Amerykańska branża usług finansowych jest w stanie wzmożonej czujności na potencjalne cyberataki w związku z rozwijającą się wojną USA w Iranie, a firmy wzmagają monitorowanie zagrożeń, które często pojawiają się w okresach konfliktów geopolitycznych, twierdzą dyrektorzy i analitycy.
Zabójstwo irańskiego najwyższego przywódcy Alego Chameneiego w zeszły weekend w nalocie wywołało pożar na Bliskim Wschodzie, który wstrząsnął rynkami na całym świecie i wzbudził obawy dotyczące możliwości powiązanych z Iranem cyberataków na amerykańskie operacje związane z usługami finansowymi.
Cyberbezpieczeństwo od dawna jest najwyższym priorytetem branży usług finansowych, która obsługuje krytyczną infrastrukturę w USA, w tym systemy płatności, rozliczeń i rozrachunków, a także platformy handlowe i rynki skarbowe, co według danych branżowych czyni go głównym celem cyberataków.
„Branża pozostaje czujna i gotowa do reagowania na zagrożenia cybernetyczne przez cały czas, zwłaszcza gdy wzrasta globalne ryzyko cyberbezpieczeństwa” – powiedział Todd Klessman, dyrektor zarządzający ds. usług finansowych, cybernetyki i technologii w grupie branżowej Securities Industry and Financial Markets Association (SIFMA), która co roku przeprowadza ćwiczenia mające na celu zapewnienie firmom finansowym możliwości działania w obliczu poważnych cyberataków.
„Nadal monitorujemy obecną sytuację, koncentrując się na odporności operacyjnej, która ma fundamentalne znaczenie dla integralności i stabilności amerykańskich rynków kapitałowych” – powiedział Klessman.
Inny czołowy urzędnik branży bankowej powiedział, że pożyczkodawcy są bardzo zaniepokojeni ryzykiem cyberataków, które uważają za prawdopodobne.
Wywiad USA uważa, że cyberataki na niskim szczeblu są możliwe
Według oceny wywiadu USA powiązani z Iranem „haktywiści” mogliby przeprowadzać cyberataki niskiego szczebla na amerykańskie sieci, takie jak rozproszone ataki typu „odmowa usługi” (DDoS), w wyniku których wrogie podmioty obciążają docelowy serwer zalewem ruchu internetowego.
Agencja ratingowa Morningstar DBRS stwierdziła we wtorek, że najbardziej znaczące ryzyko dla globalnych banków i zarządzających aktywami będzie prawdopodobnie mieć charakter pośredni i obejmuje utrzymujące się wyższe ceny ropy naftowej oraz wstrząsy dla kredytobiorców, przestrzegła jednak, że ryzyko cybernetyczne może również wzrosnąć.
„Iran może zwiększyć swoje cyberataki na zachodnie podmioty, w tym na banki” – stwierdziła agencja ratingowa.
Zespół doradców geopolitycznych amerykańskiego banku inwestycyjnego Lazard również w tym tygodniu zasygnalizował zagrożenia cybernetyczne, odnotowując, że Iran wykazał chęć wykorzystania zdolności cybernetycznych przeciwko celom komercyjnym, w tym systemom finansowym.
Według raportu z 2025 r. przygotowanego przez konsorcjum branżowe Centrum Wymiany i Analiz Informacji o Usługach Finansowych (FS-ISAC), sektor usług finansowych był głównym celem ataków DDoS w 2024 r., a wojny Hamasu z Izraelem i Rosji z Ukrainą podsyciły gwałtowny wzrost haktywizmu.
Chociaż ostatnio branża nie doświadczyła większych zakłóceń z powodu wrogiego ataku, ataki DDOS na mniejszą skalę, a także ataki z użyciem oprogramowania ransomware zakłóciły funkcjonowanie części rynku. Atak oprogramowania typu ransomware w 2023 r. na amerykańską jednostkę brokersko-dealerską Industrial and Commercial Bank of China zakłócił rozliczenie niektórych transakcji związanych z amerykańskim skarbem.
„W świetle trwających działań wojskowych na Bliskim Wschodzie współpracujemy z odpowiednimi stronami, aby zapewnić naszemu ekosystemowi ciągły dostęp do najnowszych informacji wywiadowczych i wytycznych w celu ochrony globalnego systemu finansowego” – powiedział w e-mailu rzecznik FS-ISAC.
