Redactie - 18 augustus 2016

‘Veiligheid stond niet op de agenda bij SWIFT’

Veiligheid stond de afgelopen jaren niet of amper op de agenda bij SWIFT. Het internationaal betalingssysteem met hoofdzetel in België negeerde het onderwerp steevast volgens een rapport van Reuters.

Het persagentschap sprak met meer dan tien bestuursleden en senior managers van SWIFT en leerde dat velen jarenlang het vermoeden hadden van zwakke plekken in het systeem, vooral bij de terminals die kleinere banken gebruikten. Hier werd echter nooit iets aan gedaan. Ook in de jaarverslagen van de financiële organisatie werd er de afgelopen jaren nooit expliciet over cyberveiligheid gesproken, met uitzondering van een korte vermelding in het meest recente rapport, dat pas deze zomer werd gepubliceerd.

Interbancaire betalingen
SWIFT is een platform waarmee banken tussen elkaar betalingen kunnen doorvoeren. Maar het systeem kwam onder vuur in nasleep van de bankhack in Bangladesh waarbij criminelen een miljard dollar probeerden te verduisteren, en 81 miljoen dollar effectief verdween.

Naast een hoop anonieme getuigenissen laat Reuters ook Leonard Shrank, ceo van SWIFT tussen 1992 en 2007, aan het woord. Hij bevestigt dat de organisatie niet focuste op fundamenten zoals veiligheid en betrouwbaarheid. "Ik ben ook zelf deels verantwoordelijk", geeft hij toe aan het persagentschap.

Te weinig ervaring of capaciteiten bij management
Ook op managementvlak liep het soms mis. SWIFT is een platform van de banken zelf. Maar Reuters bekeek het profiel van 48 niet-uitvoerende bestuurders en ex-bestuurders en stelt vast dat slechts twee van hen ook in de bestuursraad van hun eigen bank zetelden. Verschillende van hen hadden te weinig ervaring of capaciteiten om SWIFT te sturen.

In samenwerking met Datanews

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024