English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
NIFT는 아직 '위반 시도'에서 6일 동안 완전히 복구되지 않았습니다. [업데이트]
May 14, 2024📢 최신 비즈니스 뉴스와 분석을 보려면 지금 ProPakistani의 WhatsApp 그룹에 가입하세요!
파키스탄 전역의 모든 점검을 담당하는 NIFT(National Institutional Facilitation Technologies)는 지난주 이슬라마바드와 카라치에 있는 데이터 센터를 모두 무너뜨린 시스템 침해 시도로 인해 피해를 입었습니다.
“2023년 6월 16일 금요일 이른 시간에 NIFT 시스템에 대한 침해 시도가 감지되었으며 이는 보안 조치를 통해 즉시 억제되었습니다. 우리는 우리 데이터나 시스템의 심각한 손상을 방지할 수 있었습니다.”라고 금요일에 발표된 성명에서 말했습니다.
NIFT는 침해의 성격을 묻는 질문에 “잘 조직된 시도에 대한 예비 증거를 수집했습니다. 이 시도는 매우 빠르게 감지되어 격리되고 중단되었습니다. 이와 관련한 자세한 평가는 아직 진행 중이다. 이 노력은 NIFT가 고용하고 파키스탄 중앙은행의 지속적이고 긴밀한 감독 하에 있는 최고 수준의 독립 보안 평가 회사에 의해 주도되고 있습니다. 직원의 과실에 대한 증거는 없습니다.”
성명서는 NIFT가 가능한 한 빨리 서비스를 복원하기 위해 노력하고 있다고 밝혔습니다. 소식통에 따르면 NIFT는 5일이 지나도 아직 완전히 회복되지 않았습니다.
NIFT 관계자는 ProPakistani에 서비스가 아직 완전히 복원되지 않았기 때문에 다른 프로세스를 통해 월요일에 수표 청산이 재개되었다고 말했습니다.
잠재적인 데이터 손실에 대한 ProPakistani의 질문에 대해 공식 답변은 “NIFT가 고용한 독립 보안 평가 회사가 이 문제에 대한 조사를 계속하고 있습니다. 예비 평가로는 데이터 손실이 없었다는 것이나 아직 확정적으로 말하기는 이르다. NIFT에서는 고객의 데이터와 개인 정보가 신성하다는 점을 강조하는 것이 중요합니다. 정보를 안전하게 유지하기 위해 모든 노력을 기울이고 있으며 NIFT는 이를 보장하기 위해 열심히 노력하고 있습니다.”
NIFT는 영향을 받는 수표 청산 시스템을 격리하기 위해 은행에 백업 프로세스로 전환하도록 지시했습니다. 일반 수표 청산 시스템은 Rs를 처리합니다. 매일 1,500억 달러 상당의 수표가 발행됩니다.
상당한 양에도 불구하고 NIFT는 "일상적인 수표 청산 작업이 계속되고 있으며 청산을 위해 제출된 모든 수표가 성공적으로 처리될 수 있도록 SBP의 감독 하에 있는 모든 은행을 지원하고 있다는 점에 유의하는 것이 중요합니다. 고객에게 지속적인 서비스를 제공하기 위해 수표 정산 프로세스를 수정할 수 있었기 때문에 이는 BCP 및 DR 계획에 대한 증거입니다. 우리는 보안을 침해하지 않고 가능한 한 빨리 격리된 시스템을 복원하기 위해 열심히 노력하고 있습니다.”
사고 대응 컨설턴트인 Umair Ali Zafar는 ProPakistani에 다음과 같이 말했습니다. “해킹을 당하는 것은 if에 관한 질문이 아니라 질문에 더 가깝습니다. 그 이유는 방어자는 조직의 모든 구석구석을 확보해야 하지만 해커는 침입할 수 있는 구멍이 하나만 있으면 되기 때문입니다.”
그는 “이상적으로 기업은 보다 견고한 아키텍처에 투자해야 합니다. 이는 조직의 일부가 해킹되더라도 공격을 억제할 수 있으며, 공격자가 조직 인프라 전체에 걸쳐 날뛰는 것이 더 쉽지 않다는 것을 의미합니다. 이를 위해 사이버 보안 업계는 조직이 영향을 받는 부분에 대한 공격의 영향을 제한하는 데 도움이 되는 리소스 격리 및 심층 방어와 같은 모범 사례를 고안했습니다. 이는 여러 계층의 보안을 갖추고 공격 시 서로 차단할 수 있도록 디지털 인프라의 여러 부분을 격리하는 것과 유사합니다.”
복구 일정에 대해 NIFT는 “일상 수표 청산이 진행되고 있습니다. 영향을 받고 격리된 시스템은 조사가 완료되고 시스템이 소독된 후 SBP에서 허가를 받으면 다시 복구될 것입니다.” 조직은 6월 19일 월요일부터 일상적인 청소가 재개되었으며 6월 20일 화요일에 웹사이트가 오픈되었다고 안심시켰습니다. NIFT 팀과 보안 컨설턴트는 본격적인 서비스 재개를 승인하기 위해 밤낮으로 노력하고 있습니다.