В июле в Банке Англии произошёл сбой платёжной системы из-за истечения срока действия сертификата в инфраструктуре банка. В результате была нарушена работа системы CHAPS, которая в августе обработала £6,9 трлн платежей. Восстановить работу удалось за 91 минуту, но за это время возникли серьёзные проблемы с обработкой транзакций.
Инцидент был подробно освящён в ежегодном отчёте Банка Англии по модернизации платёжных систем. Тип просроченного сертификата не уточняется, но, скорее всего, речь идёт об SSL/TLS-сертификате, который обеспечивает защищённое соединение и подтверждает подлинность системы. Отслеживание сроков действия таких сертификатов вручную может вызвать непредсказуемые сбои и утечки данных, что требует автоматизированного управления ими.
Это уже четвёртое нарушение работы платёжных систем Банка Англии в 2024 году и второе, связанное с сертификатами. В январе также произошёл сбой в системе RTGS продолжительностью 39 минут, который затронул работу CHAPS и CREST, однако причины случившегося остались неясными.
Система RTGS, на которой работает CHAPS, переживает обновление. Переход на модульную структуру новой системы управления и учёта TS3 призван упростить подключение новых финансовых организаций. Однако на данный момент добавление новых участников в систему затруднено: подготовка к каждому этапу обновления RTGS требует технической подготовки и временного ограничения изменений. Следующие слоты для подключения организаций к системе будут доступны только в 2025 году.
Помимо июльского инцидента, за последний год были зафиксированы и другие сбои: 36-минутный сбой 26 октября 2023 года из-за проблем с сетевой конфигурацией и 6-минутный 17 июня 2024 года, вызванный неполадками внутреннего компонента RTGS. Кроме того, 18 июля 2024 года произошёл глобальный сбой в системе CHAPS продолжительностью 245 минут из-за проблем с сервисом Y-Copy от SWIFT.
По мнению экспертов, ручное управление цифровыми сертификатами остаётся проблемой для многих организаций. Например, специалист по безопасности Тим Каллан из компании Sectigo отметил, что это трудоёмкий процесс, который затрудняет своевременное обновление сертификатов. Более того, в ближайшее время планируется сокращение максимального срока действия TLS-сертификатов с 398 до 90 дней, что увеличит нагрузку на IT-команды при ручном управлении и может привести к ещё большему количеству сбоев и утечек.
Источник: SecurityLab