Sekmīgs kiberuzbrukums kādai sistēmiski nozīmīgai Latvijas bankai var būtiski ietekmēt valsts finanšu sistēmas stabilitāti 

Latvijā trūkst valstiska regulējuma banku sektora kiberdrošības spēju stiprināšanai, otrdien kiberdrošības konferencē «Kiberšahs 2018» sacīja Finanšu nozares asociācijas Banku fiziskās drošības apakškomitejas līdzpriekšsēdētājs Mārcis Pelcis.

LETA, 2018. gada 09. oktobris plkst. 17:58

Foto: pixabay

Viņš norādīja, ka sekmīgs kiberuzbrukums, kādai no Latvijā strādājošai sistēmiski nozīmīgai bankai, radītu ne tikai reputācijas un finanšu zaudējumus pašai bankai, bet arī būtiski ietekmētu valsts finanšu sistēmas stabilitāti kopumā - ja kādai no Latvijas bankām tiktu nodarīts kaitējums lielā apmērā, nav zināms, vai tā spētu atkopties un, ja spētu, kā tas ietekmētu tautsaimniecību kopumā. To apstiprina 2017.gada kiberuzbrukums bankai Bangladešā, kura mērķis bija piesavināties finanšu resursus lielā apmērā, kas daļēji arī izdevās.

Pelcis teica, ka galvenās problēmas šajā kontekstā ir valstiska regulējuma trūkums banku sektora kiberdrošības spēju stiprināšanai. Tāpat trūkst vienkopus pieejamas informācijas par banku sektora kiberdrošības briedumu, tā vēsturisko dinamiku un nepieciešamajiem attīstības virzieniem. Problēma ir arī tā, ka starp banku kiberdrošības ekspertiem un vadītājiem pastāv atšķirīga izpratne par kiberdrošības draudiem un uzņēmumu spējām tos pārvarēt.

Finanšu nozares asociācijas pārstāvis pastāstīja, lai novērtētu, kādā stāvoklī ir finanšu sektora uzņēmumu kiberdrošība patlaban un kādi uzlabojumi nepieciešami, Latvijā divās sistēmiskajās bankās un divās bankās, kuru darbība orientēta uz ārvalstu klientu apkalpošanu, tika veikts pētījums «Kiberdrošības brieduma novērtējums bankā», izmantojot standartu un tehnoloģijas nacionālo institūta (NIST) kiberdrošības ietvaru. Lai gan pētījums neaptver visas Latvijā strādājošās bankas, taču tas sniedza ieskatu sektora kiberdrošības brieduma kopējās tendencēs un identificēja pilnveidošanās virzienus.

Pēc viņa teiktā, pētījumā secināts, ka banku kiberdrošības ekspertiem trūkst zināšanas un izpratnes par uzņēmuma lomu valsts kritiskās infrastruktūras un finanšu stabilitātes nodrošināšanā. Nereti banku kiberdrošības ekspertu un vadības vērtējumos par kiberdrošību ir būtiskas atšķirības un pretrunas, kuras liecina par savstarpēju komunikācijas trūkumu starp vadību un šiem ekspertiem.

Pelcis norādīja, lai novērstu konstatētās problēmas, starp banku kiberdrošības ekspertiem, vadību un biznesa procesu veidotājiem ir jāpilnveido sadarbība. Tāpat jāuzlabo katras bankas reaģēšanas spējas, izstrādājot un attīstīto atbildes darbības plānu, kā arī definējot darbinieku lomas un pienākumus. Bankām nepieciešams arī definēt kiberdrošības vietu un lomu to uzņēmējdarbībā, skaidri nosakot, vai mērķis ir atbilst ārējām regulējošām prasībām jeb sistemātiski un efektīvi pārvaldīt kiberdrošības riskus.

Viņš arī uzsvēra - lai sekmētu izpratni par kiberdrošību, bankām jāveic regulāras, uz nozares specifiskiem riskiem balstītas apmācības, turklāt to rezultātus ir jāizmanto ne tikai aizsardzības koriģēšanai un komunikācijai ar darbiniekiem. Diskusiju par kiberdrošības izpratnes briedumu nepieciešamas attīstīt ne tikai atsevišķas bankas iekšienē, bet arī valsts un sektora līmenī, sekmējot izpratni par sektora lomu valsts kritiskās infrastruktūras un finanšu sistēmas stabilitātes kontekstā.

Aģentūra LETA jau ziņoja, ka šodien viesnīcā «Radisson Blu Latvia» notiek ikgadējā starptautiskā kiberdrošības konference «Kiberšahs 2018». Kiberdrošības konferenci «Kiberšahs 2018» organizē Informācijas tehnoloģiju drošības incidentu novēršanas institūcija «Cert.lv» un Informācijas sistēmu audita un vadības asociācijas (ISACA) Latvijas nodaļa.

Dalies ar šo rakstu!
Raksta komentāri
Spied šeit, lai lasītu vai pievienotu savu komentāru
Nepalaid garām

Šajā piektdienā biznesa portāls Db.lv saviem lasītājiem piedāvā iespēju ielūkoties Lietuvas...

Anda Šmitmane ēdināšanas biznesā Tukumā darbojas jau 20 gadus. Viņa atzīst, ka...

Mazumtirdzniecības tīkls Rimi pirmdien prezentēja pirmo veikalu Latvijā ar pašapkalpošanās skeneriem....

Pēdējā laikā būtiski pieaudzis elektrisko skrejriteņu vandālisma gadījumu skaits, stāsta koplietošanas...

Vai bērnam ir jābūt algas grāmatiņā, lai saņemtu IIN atvieglojumus jeb -...

«Pastāvēs, kas pārmainīsies - šis ir par mums un tieši tamdēļ mēs...

No šīs sadaļas
2018. gada 09. oktobris plkst. 11:57

Otrdien Zviedrijas Swedbank akcijas cena turpina samazināties, liecina biržu dati....

2018. gada 06. oktobris plkst. 10:33

«Norvik bankas» un tās akcionāru strīdā ar Latvijas valsti mainīts tiesas sastāvs,...

2018. gada 05. oktobris plkst. 13:20

Piektdien Dānijas bankas Danske Bank vērtība saruka par desmitdaļu, tādējādi bankas akcijas cena...

2018. gada 05. oktobris plkst. 12:53

Piektdien Zviedrijas bankas Swedbank AB akcijas cena turpināja sarukt, liecina Bloomberg dati....

2018. gada 04. oktobris plkst. 15:05

Valsts policija (VP) šovasar sākusi kriminālprocesu par iespējamu noziedzīgi iegūtu līdzekļu...

2018. gada 04. oktobris plkst. 14:52

Danske Bank naudas atmazgāšanas skandāls Igaunijā pievērsis uzmanību arī Swedbank un SEB...

2018. gada 04. oktobris plkst. 14:44

Tuvākā gada laikā iegādāties automašīnu plāno 13% Latvijas iedzīvotāju. 26% iedzīvotāju ieplānojuši...

2018. gada 04. oktobris plkst. 9:44

Kopš 2000.gada Vācijas bankas atlaidušas aptuveni 188 tūkstošus darbinieku, taču daudzi strādājošie...

2018. gada 03. oktobris plkst. 12:03

Starptautiskā reitingu aģentūra «Moody's Investors Service» paaugstinājusi AS «Citadele banka»...

2018. gada 03. oktobris plkst. 11:49

Starp Baltijas valstīm un Ziemeļvalstīm pastāv būtiskas dzīves līmeņa atšķirības, taču...