Kodėl kibernetinis atsparumas yra svarbus?

2018 04 10

Informacinės technologijos tapo neatsiejama mūsų gyvenimo dalimi. Jomis naudodamiesi tenkiname savo asmeninius poreikius (nusiperkame puodelį kavos, dalijamės šeimos nuotraukomis) ir atliekame darbo užduotis (projektuojame įrenginius, perkame ar parduodame akcijas) – be jų savo gyvenimą įsivaizduoti sunku. Informacinės technologijos labiau susieja visuomenę ir padeda ekonomikai augti, tačiau jos taip pat kelia naujos rūšies riziką.

O kas, jeigu kažkas blogai suveikia? Pavyzdžiui, jūsų nuotraukos patenka ne į tas rankas arba įsilaužiama į jūsų išmanųjį telefoną ir pavagiami pinigai?

Verslo pasaulis, taigi ir finansų sektorius, taip pat susiduria su šia rimta rizika. Kibernetiniai išpuoliai įmonėms gali brangiai atsieiti. Dėl jų gali sutrikti elektros tinklų veikimas. Jie gali kelti grėsmę finansų sistemos stabilumui. Todėl labai svarbu, kad įmonės ir organizacijos būtų pasirengusios atremti tokius išpuolius ir turėtų tam reikalingas priemones.

Kaip kibernetinį atsparumą didina ECB?

Kibernetinę grėsmę ECB vertina labai rimtai. Jis nuolat gerina savo apsaugos priemones, kad galėtų apsaugoti savo duomenis ir informacines sistemas, ir rengia strategijas, kaip elgtis kibernetinio išpuolio sukeltos krizės atveju. Europos centrinių bankų sistemos ir jos duomenų apsaugos klausimu ECB bendradarbiauja su ES šalių nacionaliniais centriniais bankais.

Tačiau ECB rūpinasi ne tik savo kibernetiniu atsparumu – siekti kibernetinio saugumo jis ragina ir plačiau, visų pirma finansų sektoriuje.

Šioje srityje ECB bendradarbiauja su ES institucijomis, pavyzdžiui, Europos Parlamentu, Taryba ir Komisija, taip pat su kitomis tarptautinėmis organizacijomis ir finansų įstaigomis: dalijamasi informacija, kartu didinamas informuotumas apie kibernetinę riziką ir nustatomi geriausios patirties, kaip valdyti tokią riziką, pavyzdžiai.

ECB, kaip rinkos infrastruktūrą (pavyzdžiui, mokėjimo ir atsiskaitymo sistemas) reguliuojanti institucija, nustato taisykles ir geriausios patirties pavyzdžius, taip siekdamas užtikrinti, kad pavienių įstaigų ir paslaugų teikėjų kibernetinio atsparumo lygis būtų aukštas.

Kaip už bankų priežiūrą atsakinga institucija, ECB reikalauja, kad didžiausi euro zonos bankai informuotų apie rimtus kibernetinius incidentus iškart, kai tik juos nustato. Tai ECB padeda nustatyti ir stebėti kibernetinių išpuolių tendencijas, todėl jis gali operatyviau reaguoti į galimas kibernetinių išpuolių sukeltas krizes. ECB taip pat rengia specialias IT rizikos valdymo gaires. Jomis bus siekiama padėti finansų įstaigoms ir bankams tapti stipresniems ir geriau pasirengusiems atremti kibernetines grėsmes.

Kas atsakingas už kibernetinį atsparumą?

ECB, aktyviai bendradarbiaudamas su įvairiais partneriais, didina informuotumą apie kibernetinę riziką. Vis dėlto kaip mes patys turime užrakinti savo namų duris ir uždaryti langus, ir, jeigu reikia, įrengti kitas apsaugos priemones, taip ir įmonės, bankai bei valstybinės institucijos turi pačios užtikrinti savo saugumą. Jos turi rūpintis, kad jų apsaugos sistemos būtų reguliariai atnaujinamos, ir pačios – dėl savo pačių bei kitų saugumo – aktyviai domėtis kibernetinių grėsmių klausimu ir pasirengti jas atremti.