Γιατί είναι σημαντική η ανθεκτικότητα έναντι των κυβερνοεπιθέσεων;

10 Απριλίου 2018

Οι τεχνολογίες πληροφορικής είναι πλέον βαθιά ριζωμένες στην καθημερινότητά μας. Είναι δύσκολο να φανταστούμε την προσωπική ή την επαγγελματική μας ζωή, π.χ. την αγορά ενός καφέ ή την ανταλλαγή αγαπημένων φωτογραφιών αλλά και τον σχεδιασμό μηχανημάτων ή την αγοραπωλησία μετοχών, χωρίς την ύπαρξή τους. Οι τεχνολογίες πληροφορικής αυξάνουν τη διασύνδεση μιας κοινωνίας και τον πλούτο μιας οικονομίας, ταυτόχρονα όμως εγκυμονούν νέους κινδύνους.

Αν κάτι πάει στραβά; Αν οι φωτογραφίες μας πέσουν σε λάθος χέρια; Αν κάποιος υποκλέψει δεδομένα από το έξυπνο κινητό μας για να μας κλέψει;

Τέτοιοι κίνδυνοι έχουν μεγάλη σημασία και για τον κόσμο των επιχειρήσεων, συμπεριλαμβανομένου του χρηματοπιστωτικού τομέα. Οι κυβερνοεπιθέσεις μπορούν να προκαλέσουν μεγάλη οικονομική ζημία στις επιχειρήσεις. Μπορούν να θέσουν εκτός λειτουργίας το ηλεκτρικό δίκτυο. Μπορούν να θέσουν σε κίνδυνο τη σταθερότητα του χρηματοπιστωτικού συστήματος. Γι' αυτό είναι τόσο σημαντική η προετοιμασία και η θωράκιση επιχειρήσεων και οργανισμών έναντι τέτοιων απειλών.

Ποιες είναι οι ενέργειες της ΕΚΤ για την ενίσχυση της ανθεκτικότητας έναντι των κυβερνοεπιθέσεων;

Η ΕΚΤ αντιμετωπίζει τις κυβερνοαπειλές πολύ σοβαρά. Εργάζεται αδιάκοπα για να βελτιώσει την αμυντική της θωράκιση με σκοπό την προστασία των δεδομένων της και των πληροφοριακών συστημάτων της. Αναπτύσσει στρατηγικές για την αντιμετώπιση καταστάσεων κρίσης σε περίπτωση επιθέσεων. Συνεργάζεται με τις εθνικές κεντρικές τράπεζες της ΕΕ για την προστασία του Ευρωπαϊκού Συστήματος Κεντρικών Τραπεζών - και των δεδομένων του - ως συνόλου.

Δεν μεριμνά όμως μόνο για τη δική της ανθεκτικότητα έναντι των κυβερνοεπιθέσεων. Προωθεί την ασφάλεια στον κυβερνοχώρο ευρύτερα, ιδίως στον χρηματοπιστωτικό τομέα.

Για παράδειγμα, συνεργάζεται με άλλα όργανα και οργανισμούς της ΕΕ, όπως το Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο και η Επιτροπή, καθώς και με άλλους διεθνείς οργανισμούς και χρηματοπιστωτικά ιδρύματα για την ανταλλαγή πληροφοριών, την καλύτερη κατανόηση των κινδύνων στον κυβερνοχώρο και την ανάπτυξη βέλτιστων πρακτικών για την αντιμετώπισή τους.

Ως ρυθμιστική αρχή των υποδομών της αγοράς, π.χ. των συστημάτων πληρωμών και διακανονισμού, η ΕΚΤ θεσπίζει κανόνες και βέλτιστες πρακτικές για να διασφαλίσει ότι το επίπεδο ανθεκτικότητας έναντι κυβερνοεπιθέσεων που διαθέτουν επιμέρους ιδρύματα και πάροχοι υπηρεσιών είναι ισχυρό.

Ως αρχή τραπεζικής εποπτείας, η ΕΚΤ ζητά από τις μεγαλύτερες τράπεζες της ζώνης του ευρώ να αναφέρουν σημαντικές περιπτώσεις κυβερνοεπιθέσεων αμέσως μόλις τις εντοπίσουν. Κατ' αυτόν τον τρόπο η ΕΚΤ μπορεί να αναγνωρίζει και να παρακολουθεί τις τάσεις σε ζητήματα κυβερνοεπιθέσεων, γεγονός που της επιτρέπει να αντιδρά πιο γρήγορα σε μια ενδεχόμενη κρίση λόγω κυβερνοεπίθεσης. Η ΕΚΤ αναπτύσσει επίσης συγκεκριμένες κατευθυντήριες γραμμές όσον αφορά τη διαχείριση κινδύνων για συστήματα πληροφορικής προκειμένου να βοηθήσει τα τραπεζικά και τα χρηματοπιστωτικά ιδρύματα να γίνουν ισχυρότερα και να θωρακιστούν καλύτερα για την αντιμετώπιση κυβερνοαπειλών.

Ποιος είναι ο αρμόδιος για την ανθεκτικότητα έναντι κυβερνοπιθέσεων;

Η ΕΚΤ συνεργάζεται ενεργά με πολλούς εταίρους για μια μεγαλύτερη ευαισθητοποίηση ως προς τους κινδύνους στον κυβερνοχώρο. Ωστόσο, όπως καθένας από εμάς είναι υπεύθυνος να κλειδώνει τις πόρτες και τα παράθυρα του σπιτιού του και αν χρειαστεί να λαμβάνει μέτρα ασφαλείας, έτσι και οι επιχειρήσεις, οι τράπεζες και οι δημόσιοι οργανισμοί είναι εν τέλει υπεύθυνοι για τη δική τους ασφάλεια. Οφείλουν να διασφαλίζουν ότι τα συστήματα ασφαλείας τους είναι τελευταίας τεχνολογίας καθώς και να ενημερώνονται και να επαγρυπνούν διαρκώς για τις κυβερνοαπειλές - τόσο για το δικό τους καλό όσο και για το καλό των άλλων.