Prečo je dôležitá ochrana pred kybernetickými útokmi?

10. apríla 2018

Informačné technológie sa stali neoddeliteľnou súčasťou nášho každodenného života. Naše súkromie – či už si chceme kúpiť šálku kávy alebo sa podeliť o rodinné fotografie – ani podnikanie – navrhovanie zariadení či obchodovanie s akciami – si bez nich už ani nevieme predstaviť. Výsledná väčšia miera prepojenosti spoločnosti i ekonomické prínosy sú však spojené s novými rizikami.

Čo ak sa stane nejaká chyba? Čo ak sa vaše fotografie dostanú do nesprávnych rúk? Čo ak niekto získa prístup do vášho mobilného telefónu a pokúsi sa vám ukradnúť peniaze?

Riziká tohto druhu hrozia v rovnakej miere aj vo svete podnikania vrátane finančného sektora. Kybernetické útoky môžu prísť podniky veľmi draho. Môžu spôsobiť výpadok elektrickej siete, či ohroziť stabilitu finančného systému. Práve preto je dôležité, aby boli podniky a organizácie na odrážanie takýchto útokov náležite pripravené a vybavené.

Akým spôsobom odolnosť voči kybernetickým útokom podporuje ECB?

Kybernetické hrozby berieme veľmi vážne. Nepretržite zdokonaľujeme obranné mechanizmy na ochranu našich dát a informačných systémov. Pre prípad útoku vyvíjame stratégie na riešenie krízových situácií. V záujme ochrany Európskeho systému centrálnych bánk a jeho dát zároveň spolupracujeme i s národnými centrálnymi bankami krajín EÚ.

Pozornosť však nevenujeme len vlastnej kybernetickej odolnosti. Kybernetickú bezpečnosť presadzujeme aj navonok, najmä vo finančnom sektore.

S ďalšími inštitúciami EÚ, napr. s Európskym parlamentom, Radou a Komisiou, ako aj s inými medzinárodnými organizáciami a finančnými inštitúciami napríklad spolupracujeme na výmene informácií, zvyšovaní povedomia o kybernetických rizikách a vývoji účinných protiopatrení.

Ako regulátor trhových infraštruktúr, napr. platobných a zúčtovacích systémov, určujeme pravidlá a osvedčené postupy na zabezpečenie vysokej úrovne kybernetickej odolnosti jednotlivých inštitúcií a poskytovateľov.

Z pozície orgánu bankového dohľadu najväčšie banky v eurozóne žiadame, aby nám bezodkladne oznamovali významné kybernetické incidenty. Tieto informácie nám umožňujú identifikovať a monitorovať trendy v kybernetických útokoch, vďaka čomu môžeme rýchlejšie reagovať na prípadnú krízu, ktorú takéto útoky môžu vyvolať. Okrem toho vypracúvame konkrétne zásady riadenia rizík v oblasti informačných technológií, ktoré majú bankám a finančným inštitúciám pomôcť zvyšovať svoju kybernetickú odolnosť a lepšie zvládať prípadné hrozby.

Kto za kybernetickú odolnosť nesie zodpovednosť?

ECB v záujme zvyšovania povedomia o kybernetických rizikách spolupracuje s viacerými partnermi. No tak, ako sme za zamknutie dverí a okien, resp. za inštaláciu potrebných ochranných prvkov vo vlastnom byte či dome zodpovední sami, zodpovedajú za svoju bezpečnosť v konečnom dôsledku samotné podniky, banky a verejné inštitúcie. Sami sa musia postarať o zodpovedajúcu úroveň svojich bezpečnostných systémov a priebežne sa informovať o aktuálnych hrozbách, a to tak vo vlastnom záujme, ako aj v záujme okolia.