‘SWIFT negeerde het onderwerp beveiliging al jaren’

SWIFT, het internationale betalingssystemen voor banken, had al jaren het vermoeden dat het systeem zwakke plekken bevatten. Vooral de terminal die kleinere banken gebruikten zouden kwetsbaar zijn voor cyberaanvallen. Het onderwerp veiligheid is echter jarenlang door SWIFT genegeerd.

Dit blijkt uit rondvraag van Reuters onder ruim tien bestuursleden en senior management van SWIFT. SWIFT is een platform waar banken zogeheten ‘interbancaire transacties’ kunnen uitvoeren. Het platform is onder vuur komen liggen na de geruchtmakende cyberaanval op de centrale bank van Bangladesh, waarbij aanvallers handig gebruik wisten te maken van kwetsbaarheden in SWIFT. De cybercriminelen probeerden een miljard dollar te stelen, maar gingen er uiteindelijk vandoor met 81 miljoen dollar.

Leonard Schrank

Reuters sprak onder andere met Leonard Schrank, die van 1992 tot 2007 CEO is geweest van Swift. Schrank erkent tegenover Reuters deels verantwoordelijk te zijn voor het gebrek aan focus op veiligheid. In de jaarverslagen van SWIFT is in de afgelopen jaren nooit expliciet over cybersecurity gesproken, met uitzondering van het meest recente rapport dat in de zomer van 2016 is gepubliceerd.

Reuters heeft ook het management van SWIFT onder de loep genomen en het profiel van 48 niet-uitvoerende bestuurders en voormalig bestuurders bekeken. Hieruit blijkt dat slechts twee van hen ook in de bestuursraad van hun eigen bank zitten, terwijl SWIFT officieel een platform van banken zelf is. Reuters concludeert dat verschillende managers te weinig ervaring of capaciteiten hadden om SWIFT te kunnen besturen.