Veiligheid stond de afgelopen jaren niet of amper op de agenda bij SWIFT. Het internationaal betalingssysteem met hoofdzetel in België negeerde het onderwerp steevast volgens een rapport van Reuters.
Het persagenschap sprak met meer dan tien bestuursleden en senior managers van SWIFT en leerde dat velen jarenlang het vermoeden hadden van zwakke plekken in het systeem, vooral bij de terminals die kleinere banken gebruikten. Maar er werd nooit iets aan gedaan.
Ook in de jaarverslagen van de financiële organisatie werd er de afgelopen jaren nooit expliciet over cyberveiligheid gesproken, met uitzondering van een korte vermelding in het meest recente rapport, dat pas deze zomer werd gepubliceerd.
SWIFT is een platform waarmee banken tussen elkaar betalingen kunnen doorvoeren. Maar het systeem kwam onder vuur in nasleep van de bankhack in Bangladesh waarbij criminelen een miljard dollar probeerden te verduisteren, en 81 miljoen dollar effectief verdween.
Zwak management
Naast een hoop anonieme getuigenissen laat Reuters ook Leonard Shrank, ceo van SWIFT tussen 1992 en 2007, aan het woord. Hij bevestigt dat de organisatie niet focuste op fundamenten zoals veiligheid en betrouwbaarheid. “Ik ben ook zelf deels verantwoordelijk”, geeft hij toe aan het persagenschap.
Ook op managementvlak liep het soms mis. SWIFT is een platform van de banken zelf. Maar Reuters bekeek het profiel van 48 niet-uitvoerende bestuurders en ex-bestuurders en stelt vast dat slechts twee van hen ook in de bestuursraad van hun eigen bank zetelden. Verschillende van hen hadden te weinig ervaring of capaciteiten om SWIFT te sturen.
Fout opgemerkt of meer nieuws? Meld het hier