"Джей Пи Морган Чейс" разкри наскоро, че 76 млн. сметки са били засегнати от хакерска атака - което е със 75 млн. повече, отколкото се предполагаше. Защо банките не могат да обръщат повече внимание на киберсигурността? Когато "Джей Пи Морган" разкри в началото на разследването през август, че е била жертва на хакерска атака, засегнала един милион сметки, общото мнение беше, че няма как ситуацията да е по-лоша. Но явно има как.

Няма знаци хакерите да са откраднали каквото и да е, поне не още. Няма знаци за съмнителна активност в нито един от акаунтите. Няма знаци, че критична информация - номера на сметки, рождени дати или номера на социални осигуровки - е била изнасяна или променена.

Но дълбочината, до която вредителите са проникнали в мрежата на банката, не бе ясна до миналата седмица, когато "Джей Пи Морган Чейс" разкри, че хакерите са стигнали до информацията за сметките на 76 млн. отделни американски домакинства и 7 млн. малки бизнеса. Това все пак не е толкова голяма загуба, колкото загубата на 110 млн. акаунта на "Таргет", но е чудовищно. Атаката срещу "Джей Пи Морган" засяга



65% от населението на САЩ



Банката побърза да увери клиентите си, че парите им са на сигурно място в банката.

Какво притежават хакерите? Е, ако сте от хората, чиито акаунти са били хакнати, те имат адреса, телефонния номер и вътрешната информация на банката за вас. Нямам сметка в "Джей Пи Морган", но ако имах, не знам дали щях да съм спокоен. Подобна информация може да се използва, за да се придобият и много други данни.

Освен това как можем да бъдем сигурни, че "Джей Пи Морган" ще пази по-добре сметките от хакери в бъдеще, отколкото сега? Начинът, по който банката се държи в тази ситуация, не е много окуражаващ. Вярно е, че това не е най-голямата атака в историята - "Таргет" още държи рекорда. Но това, което рискуваме, е много повече, особено имайки предвид главната роля, която банковата сметка играе във финансовия ни живот.

Въпреки това, когато новините за киберинвазията се разпространиха през август - заедно с факта, че хакерите са прекарали повече от два месеца, ровейки се из системата на банката, преди рутинна проверка да открие, че нещо не е наред - отговорът на говорителката показа, че тя явно не разбира мащаба на случилото се. Срещу банки като "Джей Пи Морган" има такива атаки почти всеки ден, обясни тя. За щастие, банката имала "много слоеве защита" и непрекъснато проверявала нивата на заплаха.

Много добре. Човек би се запитал каква е дефиницията на банката за "непрекъснато проверяване", особено при положение, че им е отнело два месеца да открият какво се случва, и са го открили по случайност. Дори сега опитите да бъдат успокоени клиентите, вместо да се подчертае как банката засилва сигурността си, изглеждат вяли. Хубаво е да знаем, че "Джей Пи Морган" защитава парите на потребителите си и няма да ги държи отговорни, ако някой изчезне с тях - но това се подразбира.

По-големият и по-важният въпрос е



какво точно правят,



за да защитят системите си - дори ако това значи да харчат приходи, които иначе биха отишли в джобовете на акционерите им. Миналата година банката е похарчила 5.4 млрд. за технологични разходи, но само малка част от тези пари са отишли за киберсигурност. Вместо това повечето пари са изхарчени за технологии, които ще позволят на клиентите да стигат до сметките си чрез смартфоните и другите си мобилни устройства. Те ще позволяват и нови набези срещу мобилните разплащания.

Още повече се харчи за следене на разполагаемите ресурси, за системите за разплащания и за нови системи за регулация. А преди две години, когато "Даймън" обявиха, че разходите им за киберсигурност ще скочат на 250 млн. от 200 млн., това беше събитие.

Дали това просто не е достатъчно, или разходите трябва да се насочват по друг начин, е проблем, който банката трябва да обясни на клиентите си. Мениджърите трябва да говорят много повече за рисковия мениджмънт. Банките, както много други компании в САЩ, трябва да издават много по-сигурни кредитни карти - такива със



смартчип,



които изискват картодържателят да въведе ПИН, преди транзакцията да бъде одобрена.

Тези "чип и ПИН" карти са стандартни в Европа - всъщност, те са стандартни горе-долу навсякъде по света, освен в САЩ. Може би не са съвсем безопасни, но са много по-добър избор от преобладаващите магнитни линии и модела, за който се изисква само подпис, или другият вид, за който се изисква само "чип и подпис". Макар че тези два вида карти са по-трудни са хакване, те все пак са уязвими. Въпреки това "Джей Пи Морган" ги промотира активно.

Банковата индустрия на САЩ е мистериозно упорита в отказите си да използва по-сигурни банкови карти, вероятно заради цената. Би било добре,може би, да се изчисли цената на хакерските атаки - те вероятно ще излязат по-скъпо.

"Джей Пи Морган" не си е нарисувала мишена на гърба и не е поканила хакерите да я нападнат. Не е и имало нужда - като една от най-големите банки в света, тя вече е цел за тях. Въпросът е как ще се справи с това вътрешно - с повишено внимание към технологичните ресурси и рисковия мениджмънт, и външно - като промени комуникацията с клиентите си. Отговорът не е окуражаващ.