Amerykańskie banki zostały zobligowane do wdrażania systemów anti-DDoS

Amerykański rząd przyjął prawo obligujące banki i instytucje finansowe do instalowania systemów zapobiegających atakom typu DDoS (Distributed Denial-of-Service (DDoS). Nowe prawo (przyjęte przez federalny organ noszący nazwę Federal Financial Institutions Examination Council; FFIEC) nakazuje amerykańskim bankom i instytucjom finansowym, aby opracowały jak najszybciej plan (składający się z sześciu kroków), który pozwoli im bronić się przed takimi atakami.

I tak banki powinny w ramach tego planu opracować metody monitorowania kierowanego do nich ruchu, wykrywania w nim pakietów wskazujących na fakt, że instytucja ma do czynienia z atakiem DDoS, a następnie – jeżeli istotnie tak jest- uruchomienie aplikacji zapobiegającej takiemu atakowi, względnie zmniejszającym do minimum jego destrukcyjne działanie na firmowy system IT.

FFIEC to federalna instytucja ustalająca w USA prawo w zakresie bezpieczeństwa transakcji finansowych i obrotu bankowego, w skład której wchodzą takie podmioty zajmujące się tymi zagadnieniami, jak Board of Governors of the Federal Reserve, Federal Deposit Insurance Corporation, National Credit Union Administration, Office of the Comptroller of the Currency i Consumer Financial Protection Board. Analitycy zwracają uwag na fakt, że FFIEC podjęła taką inicjatywę po serii niedawnych ataków DDoS na amerykańskie banki, w wyniku których nie mogły one świadczyć swych usług w trybie online (przez Internet) niekiedy nawet przez kilka dni.

Zobacz również:

FFIEC nie określa, jakie konkretnie technologie IT banki powinny stosować celem zapobieżenia atakom DDoS. Wskazuje jedynie, że niezależnie od zastosowanej metody obrony przed atakami DDoS, powinna ona spełniać skutecznie swoje zadanie. Skutecznie to znaczy tak, aby bank nie narażał swoich klientów na kłopoty wynikające z faktu, że nie mogą się oni z nim w żaden sposób skontaktować za pośrednictwem Internetu. Prawo nakazuje też bankom, aby o każdej próbie ataku DDoS informowały zawsze wskazaną przez FFIEC instytucję (chodzi o Financial Services Information Sharing and Analysis Center) oraz prokuraturę.