ΟΙΚΟΝΟΜΙΑ

Μέτρα προστασίας από κυβερνοαπειλές λαμβάνει η ΕΚΤ

EPA

Οι κυβερνοεπιθέσεις σε τράπεζες, υποδομές των χρηματοπιστωτικών αγορών και φορείς παροχής υπηρεσιών δημιουργούν έντονο προβληματισμό και ανησυχία, καθώς επηρεάζουν αρνητικά τους καταναλωτές και τις επιχειρήσεις, θα μπορούσαν να προκαλέσουν συστημικό κίνδυνο, να επηρεάσουν τη χρηματοπιστωτική σταθερότητα και εν τέλει να βλάψουν την οικονομική ανάπτυξη.

Σύμφωνα με την ετήσια έκθεση της ΕΚΤ για το 2017 που δόθηκε χθες στη δημοσιότητα, τα ολοένα και πιο προηγμένα μέσα που χρησιμοποιούν οι επιτιθέμενοι, οι οποίοι αναζητούν νέες ευκαιρίες και χρησιμοποιούν νέες μεθόδους για να βλάψουν την εύρυθμη λειτουργία των πληροφοριακών συστημάτων, ασκούν συνεχείς πιέσεις στους οργανισμούς να βελτιώσουν τους έλεγχους ασφαλείας των συστημάτων τους. Τέτοιοι έλεγχοι είναι και η συλλογή και ανάλυση πληροφοριών για απειλές και η εφαρμογή αμυντικών μέτρων, καθώς επίσης και η βελτίωση των δυνατοτήτων ανίχνευσης και αντίδρασης.

Η στρατηγική του Ευρωσυστήματος για την ανθεκτικότητα των υποδομών των χρηματοπιστωτικών αγορών στις κυβερνοαπειλές αποτελείται από τρεις πυλώνες: ετοιμότητα των υποδομών των χρηματοπιστωτικών αγορών, ανθεκτικότητα του χρηματοπιστωτικού τομέα και στρατηγική συνεργασία ρυθμιστικών αρχών και χρηματοπιστωτικού κλάδου.

Στο πλαίσιο του πρώτου πυλώνα, το Ευρωσύστημα εφαρμόζει μια εναρμονισμένη προσέγγιση για την αξιολόγηση των συστημάτων πληρωμών στη ζώνη του ευρώ. Επιπλέον, το Ευρωσύστημα αναπτύσσει ένα φάσμα εργαλείων που μπορούν να χρησιμοποιηθούν από τους διαχειριστές των υποδομών της χρηματοπιστωτικής αγοράς προκειμένου να αυξήσουν την ετοιμότητά τους ως προς την ανθεκτικότητα έναντι κυβερνοαπειλών, όπως ένα ευρωπαϊκό πλαίσιο δοκιμών ασφαλείας (red team testing). Αυτό το πλαίσιο, το οποίο θα τεθεί σε εφαρμογή το 2018, έχει σκοπό να εξασφαλίσει την τυποποίηση και την αμοιβαία αναγνώριση των δοκιμών ασφαλείας του κυβερνοχώρου σε ολόκληρη την Ευρωπαϊκή Ένωση, έτσι ώστε οι υποδομές των χρηματοπιστωτικών αγορών να μην υποβάλλονται σε παρόμοιες δοκιμές σε κάθε κράτος-μέλος ή/και από διαφορετικές αρμόδιες αρχές.

Ο όρος “red team” ήταν αρχικά στρατιωτικός όρος και περιέγραφε μια ομάδα με αποστολή να παραβιάσει την ασφάλεια “φιλικών” εγκαταστάσεων, ελέγχοντας έτσι τα μέτρα ασφαλείας τους. Σε ό,τι αφορά την ανθεκτικότητα έναντι κυβερνοαπειλών, είναι μια άσκηση η οποία μιμείται τις τακτικές, τεχνικές και διαδικασίες πραγματικών επιτιθέμενων και θέτει στο στόχαστρο άτομα, διαδικασίες και τεχνολογίες μιας υποδομής της χρηματοπιστωτικής αγοράς ή μιας επιχείρησης προκειμένου να ελέγξει τις ικανότητές της για προστασία, ανίχνευση και απόκριση.

Στο πλαίσιο του δεύτερου πυλώνα, το Ευρωσύστημα επιδιώκει να ενισχύσει τη συλλογική ικανότητα του χρηματοπιστωτικού τομέα να ανθίσταται σε κυβερνοαπειλές μέσω της διασυνοριακής και μεταξύ των αρμόδιων αρχών συνεργασίας, ανταλλαγής πληροφοριών, χαρτογράφησης του χρηματοπιστωτικού τομέα και ασκήσεων επιχειρησιακής συνέχειας σε όλο το φάσμα της αγοράς.

Στο πλαίσιο του τρίτου πυλώνα, έχει δημιουργηθεί ένα φόρουμ που θα φέρει σε επαφή συμμετέχοντες στην αγορά, αρμόδιες αρχές και παρόχους υπηρεσιών στον τομέα της ασφάλειας στον κυβερνοχώρο. Σκοπός του φόρουμ είναι να εδραιώσει την εμπιστοσύνη και τη συνεργασία μεταξύ των συμμετεχόντων και να δράσει ως καταλύτης σε κοινές πρωτοβουλίες για την ενίσχυση των ικανοτήτων και δυνατοτήτων του χρηματοπιστωτικού τομέα.

ΔΗΜΟΦΙΛΗ

× Αυτός ο ιστότοπος χρησιμοποιεί cookies. Με τη χρήση αυτού του ιστότοπου, αποδέχεστε τους Όρους Χρήσης