Financieel toezichthouder New York vreest 'cyber 9/11'

Zo'n 'cyber 9/11', zoals Lawsky de gevreesde gebeurtenis aanduidde met een verwijzing naar de aanslag op het World Trade Center, zou effecten op de economie kunnen krijgen die vergelijkbaar zijn met de economische crisis die in 2008 ontstond na het klappen van de Amerikaanse hypothekenmarkt.

Verscherpte regelgeving

Het Department of Financial Services overweegt nu om banken en verzekeringsmaatschappijen die in New York geregistreerd staan te dwingen hun IT-beveiliging aan te scherpen. Eén van de maatregelen die Lawsky daarbij in beraad heeft, is de staat van de IT-beveiliging onderdeel te maken van de rating van banken.

Een alternatief zou zijn om bepaalde beveiligingsmaatregelen domweg voor te schrijven. Zo zou het departement het gebruik van enkelvoudige wachtwoorden - die volgens Lawsky al jaren gelden dood en begraven hadden moeten zijn - kunnen uitbannen door multifactorauthenticatie voor bankpersoneel verplicht te stellen. Lawsky denkt er ook over na om banken te verplichten de beveiliging van leveranciers - vaak de weke onderbuik - beter te controleren.

Maatregelen die Lawsky's departement afkondigt, kunnen grote impact hebben. Tientallen bedrijven die op Wall Street actief zijn, staan geregistreerd in New York en moeten dus voldoen aan de New-Yorkse regelgeving. Daarbij gaat het onder meer om giganten als Goldman Sachs, MetLife en Barclays.