През юли Английската централна банка (Bank of England) претърпя срив в платежната система поради изтичане на валидността на сертификат в инфраструктурата на банката. В резултат на това системата CHAPS, която през август обработи плащания на стойност 6,9 трилиона паунда беше нарушена.
Възстановяването на работата на системата отне 91 минути, но през това време имаше сериозни проблеми с обработката на трансакциите.
Доклад на банката
Инцидентът беше подробно описан в годишния доклад на Bank of England за модернизиране на платежните системи.
Видът на изтеклия сертификат не е уточнен, но най-вероятно става въпрос за SSL/TLS сертификат, който осигурява сигурна връзка и потвърждава автентичността на системата.
Ръчното проследяване на датите на изтичане на валидността на такива сертификати може да доведе до непредвидими сривове и изтичане на данни, което налага автоматизираното им управление, отбелязва Калдата.
Това е четвъртото смущение в платежните системи на Английската централна банка през тази година и второто, свързано със сертификати. През януари също имаше 39-минутен срив на системата RTGS, който засегна CHAPS и CREST, но причините за инцидента остават неясни.
Системата RTGS, с която работи CHAPS е в процес на обновяване. Преминаването към модулната структура на новата система за управление и счетоводство TS3 има за цел да улесни присъединяването на нови финансови институции.
Времеви ограничения
В момента обаче добавянето на нови участници към системата е трудно: подготовката за всеки етап от надграждането на СБСРВ изисква техническа подготовка и времеви ограничения за промените.
Следващите слотове за свързване на организациите към системата ще бъдат на разположение едва през 2025 г.
В допълнение към инцидента от юли, през последната година са регистрирани и други сривове: 36-минутен срив на 26 октомври 2023 година, дължащ се на проблеми с конфигурацията на мрежата и 6-минутен срив на 17 юни тази година, причинен от повреда във вътрешен компонент на RTGS.
На 18 юли е регистриран и 245-минутен глобален срив на CHAPS поради проблеми с услугата Y-Copy на SWIFT.
Ръчно управление
Според експертите ръчното управление на цифровите сертификати продължава да бъде предизвикателство за много организации.
Например специалистът по сигурността Тим Калан от Sectigo заяви, че това е процес, който отнема много време и затруднява своевременното актуализиране на сертификатите.
Нещо повече, в близко бъдеще максималният период на валидност на TLS сертификатите ще бъде намален от 398 на 90 дни, което ще увеличи тежестта на ръчното управление върху ИТ екипите и може да доведе до още повече неуспехи и изтичане на информация.