Miks on kübervastupidavusvõime oluline?
10. aprill 2018
Infotehnoloogiast on saanud meie igapäevaelu lahutamatu osa. Nii vabal ajal (ostes tassi kohvi või jagades perepilte) kui ka tööülesannete täitmisel (arendades seadmeid, ostes ja müües aktsiaid) on raske ette kujutada elu ilma infotehnoloogiata. Infotehnoloogia seob ühiskonda ja rikastab majandust, kuid toob kaasa ka uued riskid.
Mis juhtub, kui midagi läheb valesti, perepildid satuvad valedesse kätesse või nutitelefoni häkitakse sisse ja varastatakse raha?
Sellised ohud on sama tähtsad ka ettevõtete ja kogu finantssektori jaoks. Küberrünnakutega toimetulek võib olla ettevõtte jaoks väga kulukas. Need võivad põhjustada elektrikatkestusi. Samuti võivad need ohustada finantssüsteemi stabiilsust. Seepärast on oluline, et ettevõtetel ja organisatsioonidel oleks valmisolek sellisteks ohtudeks ja nendega toimetulekuks vajalikud vahendid.
Kuidas edendab EKP kübervastupidavusvõimet?
Suhtume küberohtudesse väga tõsiselt. Töötame pidevalt selle nimel, et meie andmed ja infosüsteemid oleksid paremini kaitstud. Arendame strateegiaid kriisiolukordadega toimetulekuks võimaliku rünnaku puhul. Ühtlasi teeme koostööd ELi riikide keskpankadega, et kaitsta Euroopa Keskpankade Süsteemi ja selle andmebaase.
Kuid lisaks enda kübervastupidavusvõimele edendab EKP küberturvalisust laiemalt, eelkõige finantssektoris.
Näiteks teeme koostööd teiste ELi institutsioonidega, nagu Euroopa Parlament, nõukogu ja komisjon, ning muude rahvusvaheliste organisatsioonide ja finantsasutustega, et jagada teavet, suurendada arusaama küberohtudest ja kujundada parimad tavad nende käsitlemiseks.
Turuinfrastruktuuri (nt makse- ja arveldussüsteemide) valdkonna seadusandjana kehtestab EKP eeskirjad ja parimad tavad, et krediidiasutuste ja teenusepakkujate kübervastupidavusvõime oleks heal tasemel.
Pangandusjärelevalve teostajana palume suurimatel pankadel teatada olulistest küberintsidentidest, niipea kui need avastatakse. See aitab tuvastada ja jälgida küberrünnakute suundumusi, mis omakorda võimaldab reageerida kiiremini potentsiaalsele küberrünnakust tingitud kriisile. Ühtlasi töötab EKP välja IT-riske käsitlevaid riskijuhtimissuuniseid, mille eesmärk on aidata muuta pangad ja finantsasutused turvalisemaks, et nad suudaksid küberohtudele paremini vastu seista.
Kes vastutab kübervastupidavusvõime eest?
EKP teeb aktiivselt koostööd paljude partneritega, et suurendada teadlikkust küberohtudest. Kuid samamoodi nagu igaüks vastutab selle eest, et tema koduuks oleks lukus ja aknad suletud ning vajaduse korral oleks paigaldatud turvasüsteem, vastutavad ka ettevõtted, pangad ja asutused ise oma turvalisuse eest. Nad peavad tagama ajakohastatud turvasüsteemid ja hoidma end kursis küberohtudega ning säilitama valvsuse, seda nii enda kui ka teiste huvides.