Az Egyesült Királyság egyik legnagyobb bankjának vezérigazgatója, Ian Stuart, nem titkolta, hogy a kibertámadások fenyegetése éjszakánként álmatlan éjszakákat okoz neki. Az HSBC UK vezetője hangsúlyozta, hogy a kiberbiztonság kiemelt fontosságú a bankcsoport számára, és megjegyezte, hogy az IT-sebezhetőségek kezelése hatalmas költségeket jelent az iparág egészére nézve. „Valóban aggaszt, hogy folyamatosan támadásoknak vagyunk kitéve” – tette hozzá Stuart egy, a Parlament Pénzügyi Bizottságának ülése során, ahol a banki szektor számos problémájáról, köztük a kibertámadások és a technológiai kiesések sebezhetőségéről beszéltek.
Márciusban kiderült, hogy kilenc jelentős bank és építkezési társaság az Egyesült Királyságban az elmúlt két évben összesen legalább 803 órányi technológiai kiesést szenvedett el, ami körülbelül 33 napnak felel meg. Az utóbbi hetekben a Co-op és a Marks & Spencer kiskereskedők súlyos zűrzavart tapasztaltak, miután hackersorozatok célpontjaivá váltak. Lisa Forte, a Red Goat kiberbiztonsági cég munkatársa, a BBC News-nak elmondta, hogy Stuart megjegyzése „hihetetlenül fontos” pontot érintett. „A kibertámadások száma és súlyossága folyamatosan növekszik” – mondta. „A bűnözők egyre hatékonyabban monetizálják a támadásokat, és most már ott tartunk, hogy nem az a kérdés, hogy lesz-e támadás, hanem az, hogy mikor.”
Stuart kiemelte, hogy a bankcsoport jelentős összegeket, több száz millió fontot költ az IT-rendszerek fejlesztésére. „Azt hiszem, hogy a bankok mindannyian hatalmas összegeket fektetnek a rendszereikbe” – mondta. „A védekezési mechanizmusok kiépítése abszolút kulcsfontosságú.” A cég csoportján belül másodpercenként 1000 tranzakciót dolgoznak fel, miközben hetente 8000 IT-változtatást és frissítést végeznek. Oli Buckley, a Loughborough Egyetem kiberbiztonsági szakértője, megjegyezte, hogy a pénzügyi intézmények ellen irányuló kibertámadások „kíméletlenek” és „egyre kifinomultabbak”. „Ian Stuart határozottan helyesen emeli ki a kiberbiztonságot, mint a banki szektor egyik legnagyobb problémáját, de a kiskereskedelemben tapasztalt legutóbbi események éles emlékeztetőt jelentenek arra, hogy ez minden szektorra hatással lehet” – tette hozzá.
A Barclays, a Lloyds, a Nationwide, a Santander, a NatWest, a Danske Bank, az Ír Bank és az Allied Irish Bank is információkat szolgáltatott a bizottságnak. 2023 januárja és februárja között 158 IT-hiba történt közöttük. Vim Maru, a Barclays UK vezérigazgatója, a parlamenti képviselők előtt beszélt a Barclays januári kieséséről, amely sok ember számára a hónap végi bérfizetés napjára esett. A súlyos IT-problémák miatt több napig nem működött az online banki szolgáltatás, ami egyes ügyfelek számára lehetetlenné tette a lakóhelyváltoztatást, sőt a bank akár 12,5 millió fontos kártérítést is kénytelen lehet fizetni. Maru elnézést kért az ügyfelektől, hangsúlyozva, hogy „mélyen sajnálja a zűrzavart”, hozzátéve, hogy nincs bizonyíték arra, hogy a problémát kibertámadás vagy szándékos cselekedet okozta volna.
A Barclays januári eseményei után februárban további 1,2 millió ember szenvedett el banki kiesést az Egyesült Királyságban. Ezek a problémák a Lloyds, a TSB, a Nationwide és az HSBC esetében is előfordultak. A nemzeti bűnüldöző ügynökség a BBC-nek elmondta, hogy hogyan próbálják megtalálni a M&S és Co-op hackelésének elkövetőit. Az ügyfelek közel egy hónapig nem tudtak online rendeléseket leadni a kibertámadás miatt. Az iparági szakértők szerint a kiberbiztonsági fenyegetések kezelése elengedhetetlen ahhoz, hogy a pénzügyi rendszer biztonságos és megbízható maradjon, hiszen a bizalom fenntartása minden ügyfél szempontjából kulcsfontosságú.
