[Financial Express]バングラデシュの銀行は、国の銀行部門のインフラストラクチャが法外に貧弱であるという懸念の中で、規制ガイドラインに沿った高度なサイバーセキュリティシステムを採用する必要があると、サイバーセキュリティの専門家、銀行部門の関係者、政策立案者、弁護士は火曜日に述べた。
中央銀行とすべてのマーチャントバンクは、銀行セクターをハッカーから保護するための「セキュリティオペレーションセンター(SOC)」の設置など、最新のテクノロジーに対応できる熟練した人材を構築するための取り組みを強化する必要があると述べました。マルウェアやランサムウェアを使用してお金を盗みます。
問題は、市の「セキュリティオペレーションセンター(SOC)」に関するセミナーで発生し、最高技術責任者、最高技術責任者、専門家が参加しました。ディスカッションは、銀行セクターのサイバーセキュリティの分野で活動するダッカを拠点とするサイバーセキュリティ会社であるバックドアプリヴァテルトドが主催しました。他の多くの人々が事実上セッションに参加し、彼らの経験を共有し、銀行セクターが現在直面しているセキュリティの課題について質問しました。
その際、バングラデシュ銀行のデブドゥラル・ロイ事務局長がチーフゲストとして講演しました。
ロイ氏によると、バングラデシュ銀行はずっと前に通達を発行し、その後何度か警告を発し、システムを保護するためにセキュリティオペレーションセンター(SOC)を設置するよう求めたが、銀行からの反応は鈍かった。
「これまでのところ、SOCをインストールしている銀行は3つしかないことはわかっていますが、それらが適切に実行されているかどうかはわかりません。このシナリオは非常に残念です」と彼は言いました。国には約60の銀行があります。
「命令を出すだけでは不十分だ。私たちは中央銀行から自分たちの役割を果たしているが、銀行は決定を実行するために前に出るべきだ」と彼は事実上議論に関係していたと述べた。
ロイ氏はまた、銀行はSOCを導入し、地元の企業や専門家を利用してシステムを安全にするために積極的に取り組む必要があると述べました。
「銀行は、銀行セクターの信頼性のために、優れたソフトウェアへの投資を進める必要がある」とロイ氏は述べた。
サイバーセキュリティの専門家でバククドゥールプリヴァテルトドのマネージングディレクターであるタンヴィルハッサン ゾハは基調講演を行い、国内の銀行セクターが地元および外部のハッカーによるハッキングに対して脆弱なままである理由を説明しました。
同国のATMシステムでのハッキングの試みに関する最近の警告に言及し、当局と捜査官はいわゆる「国際ハッカー」に焦点を当てるべきであるだけでなく、国内ハッカーに対処することも同様に重要であると述べた。
銀行の秘密の多くはダークウェブで利用可能であり、地元のハッカーは攻撃を開始する準備の一環としてそれらを監視しています。
「これは危険です。システムに害を及ぼす可能性があります。したがって、顧客と銀行のシステムを保護する必要があります」とゾハ氏は述べています。
彼は、セキュリティオペレーションセンター(SOC)の設置により、銀行システムをハッカーから大幅に保護できると述べました。
「私たちはSOCを持っています。地元のハッカーが常に活動しているという証拠があります。彼らはアイドル状態ではありません。バングラデシュ銀行は回覧を発行し、彼らは自分たちの役割を果たしていますが、銀行は独自のシステムを保護するのに十分なことをしています」尋ねた。
バングラデシュ銀行の元副総裁兼バククドゥールプヴト ルトドの顧問であるアブルカシェムは、特別ゲストとして講演しました。
同氏は、同国の銀行はシステムの確保に熱心であるが、多くの銀行は高度なシステムにお金を使うことに消極的であると述べた。
「しかし、銀行は最新のテクノロジーを導入し、人材を創出し、専門家を雇うために迅速に対応する必要があります。セキュリティオペレーションセンターの設置は、人々の貯蓄を確保し、金融機関としての信頼を維持するために重要です」と彼は言いました。
バックドアプヴトルトドの弁護士兼法律顧問であるアルピタチョウドリー氏は、サイバー犯罪は救済できない犯罪であるが、適切な証拠収集と調査メカニズムがなければ、ハッキング事件は罰せられない可能性があると述べた。
彼女は、法律が事件を隠すのではなく警察に報告しなければならないと定めているので、銀行が責任を負わなければならないと警告した。
「誰かが彼らの銀行システムに関係する犯罪について警察や適切な当局に不平を言うことを控えるならば、関係者は調査を受け、法律に従って過失のために予約されるかもしれない」と彼女は言った。
彼女は、SOCは、銀行が技術的な詳細を調査してハッカーを予約するのに役立つと述べた。そうでなければ、事件が適切に文書化されておらず、調査が行われなければ、証拠が不足しているため、苦情はどこにも届きません。
彼女は、銀行の技術責任者に、攻撃の疑いがある場合は警察に報告し、事件を提起するよう要請した。
「さもなければ、あなた(技術責任者)もハッカーのような法的措置に直面する可能性があり、それが法律だ」と彼女は言った。 「銀行の技術者をハッキングしたことでハッカーが14年間投獄された場合も、同様の罰を受ける可能性があります。」
さまざまな銀行の技術専門家が経験を共有し、パネルディスカッションで、銀行はシステムを保護するためにもっとやるべきことがあることを認めました。
プライムバンクの最高技術責任者であるAYMモスタファ氏は、銀行セクターはサイバーセキュリティ体制において直面する大きな課題を抱えているが、投資は経営の観点から大きな懸念事項であると述べました。
「これまでのところ順調に進んでいるが、課題は残っている。銀行セクター全体はシステムを確保したいが、多くは適切な投資を望んでいない」と彼は述べた。 「しかし、私たちは進歩しています。」
Bangladesh News/Financial Express 20201021
https://today.thefinancialexpress.com.bd/stock-corporate/banks-response-to-install-security-operation-centre-very-poor-bb-1603211323/?date=21-10-2020
関連
