NIFT、6日経過しても「侵害未遂」から完全回復せず [更新]

May 14, 2024

📢 最新のビジネス ニュースと分析については、今すぐ ProPakistani の WhatsApp グループに参加してください!

パキスタン全土の小切手の清算を担当する国家制度円滑化技術（NIFT）は、先週、システム侵害未遂に見舞われ、イスラマバードとカラチの両データセンターを停止させた。

「2023年6月16日金曜日の早朝、NIFTのシステムへの侵害未遂が検出されましたが、当社のセキュリティ対策により直ちに阻止されました。 データやシステムへの重大な侵害を防ぐことができました」と金曜日に発表した声明で述べた。

侵害の性質に関する質問に答えて、NIFT は次のように述べています。 この試みは非常に迅速に検出され、隔離され、停止されました。 この点に関する詳細な評価はまだ進行中です。 この取り組みは、NIFT が雇用したトップレベルの独立系セキュリティ評価会社が主導しており、パキスタン国立銀行の継続的かつ厳重な監督下にあります。 従業員の過失の証拠はない。」

声明では、NIFTはできるだけ早くサービスを復旧できるよう取り組んでいると述べた。 関係者によると、NIFTは5日経っても完全復旧には至っていないという。

NIFT関係者はプロパキスタンに対し、サービスがまだ完全には復旧していないため、小切手の清算は月曜日に再開したが、異なるプロセスとなったと語った。

データ損失の可能性に関するプロパキスタンの質問に対して、公式回答は次のように述べた。「NIFTが雇った独立セキュリティ評価会社は、この問題について調査を続けている。 私たちの予備的な評価では、データ損失はなかったと考えられていますが、断定的に言うのは時期尚早です。 NIFT ではお客様のデータとプライバシーが神聖なものであることを強調することが重要です。 情報を安全に保つためにあらゆる努力が払われており、NIFTはこれを確実にするために熱心に取り組んでいます。」

NIFTは銀行に対し、影響を受けた小切手清算システムを隔離するためにバックアッププロセスに切り替えるよう指示していた。 通常の小切手清算システムは、Rs の処理を​​担当します。 毎日1500億枚相当の小切手。

相当な額にもかかわらず、NIFTは次のように断言した。「日々の小切手清算業務は継続しており、清算のために提出されたすべての小切手が正常に処理されるよう、当社はSBPの監督下にあるすべての銀行を支援していることに留意することが重要です。」 これは、お客様に継続的なサービスを提供するために小切手清算プロセスを修正することができた当社の BCP および DR 計画の証です。 とはいえ、私たちはセキュリティを損なうことなく、隔離されたシステムをできるだけ早く復元するために熱心に取り組んでいます。」

インシデント対応コンサルタントのウマイル・アリ・ザファール氏はプロパキスタンに対し、「ハッキングされるかどうかは、「もしも」の問題ではなく、「いつ」の問題である。 その理由は、防御者は組織の隅々まで安全を確保する必要があるのに対し、ハッカーは侵入するための開口部が 1 つだけあれば十分だからです。」

同氏は次のように説明しました。「企業はより堅牢なアーキテクチャに投資するのが理想的です。 これは、たとえ組織の一部がハッキングされたとしても、攻撃を封じ込めることができ、攻撃者が組織インフラストラクチャ全体で暴走することは容易ではないことを意味します。 このため、サイバーセキュリティ業界は、組織が影響を受ける部分への攻撃の影響を制限するのに役立つ、リソースの分離や多層防御などのベスト プラクティスを考案しました。 これは、複数のセキュリティ層を設け、デジタル インフラストラクチャのさまざまな部分を分離して、攻撃の場合に相互に遮断できるようにするのと似ています。」

復旧スケジュールについてNIFTは「日々の小切手の清算は進んでいる。 影響を受け隔離されたシステムは、調査が完了し、システムが消毒され、SBP から許可が得られ次第、復旧する予定です。」 同団体は、6月19日月曜日から日常の清算が再開され、6月20日火曜日にはウェブサイトが開設されたと安心させた。 NIFTチームとセキュリティコンサルタントは、サービスの本格的な再開に向けて日夜取り組んでいます。