Когда Резервный Банк Центр обработки данных в Австралии был неожиданно отключен от шального огня тестовой системы контроля в августе прошлого года, потребовалось всего несколько секунд для противников, чтобы начать обнюхивать вокруг некоторых из наиболее важных объектов инфраструктуры Австралии отверстия для использования.

Несмотря на все положил подготовка для системы резервирования и перехода на главный силовой выключатель внутри РБА Мартин Плейс хранилища и центры обработки данных подобного пожарные использовать, чтобы убедиться, что нет никаких живых тока при включении их шланги были брошены исполнителем без предупреждения.

Центральный банк Австралии был вниз, а не только на технологии и уровень транзакций, но и во внутренних телефонов, подъемников и систем управления зданием.

Но как старший персонал поспешно начал звонить на их мобильные телефоны, чтобы оценить основных участников ситуации, главный исполнительный директор РБА информация Гаян Бенедикт был спокойно смотреть другой сценарий развернется: приспособленцы, ищут слабые места.

“Когда РБА опытный Оперативный инцидент в прошлом году наш мониторинг безопасности обнаруживаются увеличенные сканирование уязвимостей на нашем интернет-присутствие почти сразу же,” Бенедикт показал в своей речи, произнесенной во вторник.

“Он сообщил нам, что выпускать обновления к рынкам по оперативным вопросам, предоставляет информацию для злоумышленников, которые превратили в оружие с помощью систем машинного обучения практически сразу”.

При розничных банковских систем или платежных сетей квакать по каким-либо причинам, протокол публичных отношений-это проторенный путь. Убедитесь, что вы знаете, извиниться обильно, ратую за терпение и понимание, а затем попытаться умерить огнемет социальных медиа.

Но по мере увеличения цифровых зависимостей, сохранение при отключении питания и компромиссов, как нарушения – ли вызвана ошибка или злой конструкция становится неустойчивой.

От безопасности фуд и опасный поставщика маркетинг, РБА, тихо, но твердо настаивает на более фундаментальное переосмысление на то, что они назвали ‘устойчивость’, тем более что основная часть экономики переходит на цифровое телевидение.

Бенедикт находится на оперативной стороне РСА, а не в сторону политики, который устанавливает правила для других банков и финансовой инфраструктуры и применяет общественные и регулирования давления.

Но как его речи, озвученной во вторник, учреждение является сейчас ключевой частью транзакций и цифровой инфраструктуры Австралии через платформы было построено как быстрое обслуживание населенных пунктов, РИЦ и множество API, которые после модернизации архаичного наследия пакетные системы.

Важным событием является постепенное развертывание того, что окрестили Т-0 (или T-ноль), который заменяет предыдущий Т+2 (операция плюс два рабочих дня) наследие пакетного урегулирования протокола.

На широком уровне, это тяжело сетевая технология, которая позволяет людям переложить деньги на банковские счета друг друга мгновенно и ускоряет эффективность торговли, а также позволяющий правительству внести чрезвычайных средств на счета мгновенно.

И в качестве пользовательского интерфейса для финансовой системы выталкивается через в режиме реального времени и телефоны, приложений и цифровых идентификаторов, заменяющих отделений, банкоматов и пластиковых карт РБА, тихо, но твердо подталкивают банки и бизнес, чтобы убедиться, что их системы будет продолжать работать в условиях повышенной сложности и угрозы.

В частности, это также ведет к примеру и поедать свой корм, так сказать.

В то время как политические вопросы обычно сгребают на себя небольшую армию из банка юристы, корпоративным вопросам и типы взаимодействия с заинтересованными сторонами, Бенедикт позволено публично говорить о технологии, операции и риск и то, что РБА стало известно, хочет поделиться.

Жизнестойкость является ключевой темой, и он первый, чтобы признать, что это не легко и просто.

“Оперативные и кибер-устойчивости нашей цифровой платформы ключевые возможности, мы постоянно стремимся улучшить. Усилий на поддержание постоянной и безопасной работы таких глубоко разнообразны и взаимосвязанных систем может быть злая проблема”, – сказал Бенедикт откровенно.

Удар по носовой части сообщества поставщиков, особенно с точки зрения того, насколько надежен код запихнули в производство, Бенедикт предупредил, что какое-то лекарство, программное обеспечение может иметь побочные эффекты.

“Я уверен, что многие из вас знакомы с проблемами, представленного ямочный ремонт. Патчи усовершенствования, выпущенные производителями, которые зачастую направлены на повышение безопасности системы. Осуществление своевременных патчей снижает вероятность того, что уязвимость в технологии будут скомпрометированы злоумышленниками. С другой стороны, они также могут поставить в тупик наши возможности для поддержания непрерывного функционирования нашей системы”, – сказал Бенедикт.

“Патчи часто исправляют уязвимости, хотя и часто несовместимость и иногда нестабильность. Организаций, в том числе РБА, часто взвешивая риски устранение уязвимостей безопасности с рисками введения оперативных нестабильности”.

Чтобы справиться с этим, Бенедикт сказал, что РБА принял подходы, которые включали “улучшение видимости устойчивости риски и наши возможности для их решения, обернув эти платформы с общей интеграции, безопасности, инфраструктуры и все чаще управления облачной платформы, а также создавать уровень контроля, что позволяет упростить управление, эксплуатационной готовности и постоянной безопасности”.

“Во многих случаях этот контроль был проинформирован в режиме реального времени аналитики и машинного обучения сейчас, чтобы позволить нам понять и реагировать на риски сразу или упреждающим образом.”

Понятно, именно эти системы, которые обнаружены нюхают на наличие уязвимостей.

В то время как риски между оперативными и кибер-устойчивости, необходимой для управления, вид РБА принимает на своих собственных систем заключается в том, что это не бинарный выбор между оперативным и кибер-устойчивости. Они оба должны происходить одновременно.

Это более широкое применение в экономике Бенедикт наблюдается.

“Балансируя эти часто конкурирующих рисков является отличительной чертой пост-цифровой среды трансформации, в которой многие организации сейчас возникают, – сказал Бенедикт.

“Вы либо операционной цифровую платформу, что ваши заинтересованные стороны полагаются на, чтобы быть безопасной и доступен, или вы не связанных с один.”

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here