Banky budú systematicky testované na odolnosť voči kybernetických útokom. Dôvodom je nariadenie Európskej centrálnej banky (ECB). Dohľad nad testovaním bánk bude vykonávať Národná banka Slovenska (NBS). Cieľom kybernetických útokov na banky už nie je len krádež peňazí, ale aj vyradenie bankových systémov z prevádzky.
Hoci správa Národného bezpečnostného úradu za minulý rok informuje o kybernetických útokoch zo strany ruských a čínskych skupín prevažne na orgány verejnej správy, terčom takýchto geopoliticky motivovaných útokov sa stávajú aj európske banky.
Od tohto roka platí nariadenie ECB na povinné testovanie odolnosti bánk voči kybernetickým útokom.
Aký je zámer testovania slovenských bánk, priblížil v relácii Rádiožurnál redaktor STVR Rastislav Dubovský:
„Každá inštitúcia, ktorá je identifikovaná raz za tri roky, musí prejsť testovaním. Keď budú splnené všetky kritériá, národná banka im vystaví atestáciu, a tá im platí na ďalšie tri roky, priblížil Tomáš Sýkora z NBS.
Testovaná banka nebude mať informácie o tom, kedy sa simulované útoky začnú a načo budú cieliť. Trvať budú tri mesiace. Testovanie majú realizovať externé firmy. Tie nesmú byť v konflikte záujmov s bankami, ktoré testujú.
„Objaviť nejaké zraniteľnosti, alebo odhalíte nejaké dáta, alebo sa dostanete k niečomu, tak toto tam musí byť zdokumentované. Takisto tam musia byť zdokumentované príčiny, prečo bol váš útok úspešný,“ vysvetľuje Richard Kellner z NBS.
Slovenská banková asociácia testovanie víta. „Cieľom nariadenia je zabezpečiť vysoký a konzistentný štandard kybernetickej odolnosti v celej Európskej únii,“ reagovala Daniela Gilányi z bankovej asociácie.
Bezpečnostní analytici to vítajú
Dôležitosť odolnosti bánk voči geopolitickým kybernetickým útokom potvrdzuje aj rozsiahly prípad z Českej republiky. Pred dvoma rokmi ruská hackerská skupina vyradila časť systémov niektorých bánk a Pražskej burzy.
Cez sociálnu sieť Telegram dostali inštitúcie varovanie, aby prestali s podporou Ukrajiny. „Ruská federácia a na ňu napojené skupiny kyberneticky útočia na čokoľvek, čo je pre spoločnosť dôležité – zdravotníctvo, dopravu, telekomunikáciu, energetiku. Samozrejme, útočia aj na banky,“ upozornil bezpečnostný analytik Roman Máca.
Národné centrum kybernetickej bezpečnosti informuje o tom, že bankový sektor nahlásil v minulom roku 44 vážnejších incidentov, no verejné inštitúcie viac ako 700 útokov.
„Destabilizácia bankových systémov je, samozrejme, akýmsi svätým grálom pre útočníkov. Ide o nástroj hybridnej vojny vo viacerých krajinách,“ zhodnotil bezpečnostný analytik Radovan Bránik.
Nariadenie ECB na testovanie odolnosti bánk voči kybernetickým útokom považujú bezpečnostní analytici za dobrý krok.
