Zakaj je kibernetska odpornost pomembna?

10. april 2018

Informacijska tehnologija je postala nepogrešljiv del našega življenja. Najsi gre za zadovoljevanje osebnih potreb – ko si plačamo kavo ali želimo, da bi naše družinske fotografije videli tudi drugi – ali za opravljanje poslovnih nalog – ko načrtujemo stroje ali trgujemo z delnicami – si življenje brez informacijske tehnologije le težko predstavljamo. Čeprav je naša družba zaradi nje bolj povezana, naša gospodarstva pa so bogatejša, to prinaša s seboj tudi nova tveganja.

Kaj pa če gre kaj narobe? Kaj pa če se vaše fotografije znajdejo v napačnih rokah? Kaj pa če vam nekdo vdre v pametni telefon, da bi vam ukradel denar?

Tovrstna tveganja so enako pomembna tudi v poslovnem svetu, vključno s finančnim sektorjem. Kibernetski napadi lahko podjetja stanejo celo premoženje, onemogočijo lahko električno omrežje ali ogrozijo stabilnost finančnega sistema. Zato je tako zelo pomembno, da so podjetja in organizacije pripravljeni na tovrstne grožnje in da se znajo spoprijeti z njimi.

Kaj dela ECB za krepitev kibernetske odpornosti?

Kibernetske grožnje jemljemo zelo resno. Nenehno si prizadevamo za izboljševanje obrambnih mehanizmov, s katerimi varujemo svoje podatke in informacijske sisteme. Razvijamo strategije za delo v kriznih situacijah v primeru napada. V sodelovanju z nacionalnimi centralnimi bankami v EU pa varujemo tudi Evropski sistem centralnih bank – in njegove podatke – kot celoto.

Ker nam ni mar samo za našo lastno kibernetsko odpornost, spodbujamo kibernetsko varnost tudi na drugih področjih, zlasti v finančnem sektorju.

Tako denimo sodelujemo z drugimi institucijami v EU, kot so Evropski parlament, Svet in Komisija, pa tudi z drugimi mednarodnimi organizacijami in finančnimi institucijami, pri čemer si izmenjujemo informacije, krepimo razumevanje kibernetskih tveganj in razvijamo najboljše prakse za spoprijemanje z njimi.

Kot regulator za tržno infrastrukturo – denimo plačilne in poravnalne sisteme – postavljamo pravila in oblikujemo najboljše prakse, namenjene temu, da imajo tudi posamezne institucije in ponudniki visoko raven kibernetske odpornosti.

V vlogi bančnega nadzornika pa od največjih bank v euroobmočju zahtevamo, da nam poročajo o pomembnejših kibernetskih incidentih nemudoma po tem, ko jih zaznajo. Ker lahko na ta način prepoznavamo in spremljamo trende na področju kibernetskih napadov, se lahko tudi hitreje odzovemo na morebitno krizo, ki bi bila posledica kibernetskega napada. Razvijamo tudi smernice za upravljanje tveganj informacijske tehnologije, ki naj bi pomagale bankam in finančnim institucijam, da postanejo močnejše in bolje pripravljene na kibernetske grožnje.

Kdo je odgovoren za kibernetsko odpornost?

ECB pri osveščanju glede kibernetskih tveganj dejavno sodeluje s številnimi partnerji. A tako kot smo vsi sami odgovorni za to, da doma zapremo vrata in okna ter po potrebi sprejmemo še druge varnostne ukrepe, so tudi banke in javne institucije navsezadnje same odgovorne za lastno varnost. Same morajo poskrbeti za to, da so njihovi varnostni sistemi sodobni ter da so dobro obveščene o kibernetskih grožnjah in da so ves čas pozorne nanje – tako za svoje lastno dobro kot za dobro drugih.