Az EKB múlt héten arra figyelmeztette a régió pénzintézeteit, hogy Oroszország bármikor kibertámadást indíthat a lakossági és céges bankszámlák ellen. A Nyugat és Moszkva között az ukrajnai válság miatt feszült a helyzet, az EU és az Egyesült Államok szankciókkal büntetnék a Kremlt, ha az támadást indítana Ukrajna ellen, Moszkva pedig arányos válaszcsapást ígér minden büntetőintézkedésre. Kedden Ukrajnában bejelentették, hogy kibertámadás érte az ukrán védelmi minisztériumot és két bankot, nem lehetett elérni a weboldalaikat.
Az EKB már több nagy pénzintézetet felkeresett és arra kérte őket, hogy erősítsék meg informatikai rendszerüket, Christine Lagarde EKB-elnök pedig külön figyelmeztette a bankokat, hogy beláthatatlan következményei lehetnek, ha egy ilyen orosz hackertámadás sikerrel jár, akkor milliók veszíthetik el a hozzáférésüket a megtakarításukhoz, fizetésükhöz.
A Napi.hu ezért megkereste a Magyar Nemzeti Bankot, hogy készülnek-e kibertámadásokra, valamint milyen biztonsági lépések lehetnek indokoltak ebben a helyzetben.
Az MNB – napi szintű IT-felügyelési feladatai ellátásán túl - nemzeti és uniós szinten is folyamatos lépéseket tesz (a kiberfenyegetés kiinduló országától függetlenül) az ilyen jellegű incidensek megelőzésére, kivédésére, illetve hatásuk minimalizálására.
- írták lapunknak.
A jegybank szerint mivel a pénzügyi szektor jelentősen támaszkodik a (folyamatosan fejlődő) IT és kommunikációs technológiai rendszerekre, működésének hatékonysága nagymértékben függ az általa használt adatok, rendszerek bizalmasságától, folyamatos elérhetőségétől és integritásától.
"Ez magas szintű felkészültséget, koordinációt tesz szükségessé a felügyeleti hatóságok és a felügyelt intézmények között, illetve természetesen szükség van európai uniós szintű együttműködésre is. A sikeres felkészülés hozzájárul ahhoz, hogy a kiberincidensek ne sérthessék meg az adatokat, informatikai rendszereket és – rendszerszintű kockázatként – mindezek nyomán ne rombolhassák le a pénzügyi rendszerbe vetett bizalmat" - közölték a Napi.hu-val.
Térképen a támadások
Az MNB-t ebben az Európai Unió is segíti: az Európai Bizottság DG Reform Igazgatóság Technikai Támogatási Eszköz keretrendszerének köszönhetően 2021-től készítik el – a pénzügyi szektor legjelentősebb hazai szereplőivel együttműködve – Magyarország kiberfenyegetettségi térképét. Az EB által kiválasztott Ernst & Young tanácsadócég közreműködésével folytatott projekt lényege, hogy – a már létező és kialakítás alatt álló EU-s és nemzeti jogszabályi elvárások és a nemzetközi jó gyakorlatok figyelembevételével - olyan módszertant alakítsanak ki, mely megfelelő képet ad a pénzügyi szektort ért kibertámadásokról, incidensekről és főbb fenyegetettségekről.
"A jelentős fenyegetések kezelésére az MNB a rendelkezésére álló eszközökkel nagyobb hangsúlyt tud fektetni. Az idei évben immár a projekt második szakaszához érünk, melyben a kidolgozott módszertani javaslatok hatékonyságának tesztelése történik meg egy pilot projekt keretében" - írták az általános készületekkel kapcsolatban.
Az EKB 2018-ban elindított TIBER-EU keretrendszerében az MNB megfigyelőként vesz részt. Ez a rendszer az első uniós szintű útmutató arról, hogy hogyan kell a felügyeleti hatóságoknak és az intézményeknek együttműködniük a pénzügyi intézmények kiber-ellenállóságának tesztelésére, illetve - ellenőrzött kibertámadások segítségével – javítására is.
"Az MNB emellett a kezdetektől részt vesz az ESRB (Európai Rendszerkockázati Testület, az európai pénzügyi rendszer makroszintű felügyelete) 2017-ben indult projektjében a rendszerszintű kiberkockázatok azonosítására és csökkentésére, melynek eredményeként javaslat született egy páneurópai rendszerszintű kiberincidens-koordinációs keretrendszer (EU_SCICF) létrehozására" - közölte a Napi.hu-val az MNB.