2022.12.19.

MNB: Elkészült a hazai pénzügyi szektor kiberfenyegetettségi térképe

Szerző:

Kategóriák:

A rosszindulatú tevékenységek mellett a hagyományos üzemzavarok hatásai jelentik a legfontosabb kiberbiztonsági kockázatot a pénzügyi intézmények számára – állapítja meg a jegybank új jelentése. Ezek megelőzése, az informatikai (IT) átállások hatékony menedzselése, illetve – a támadások gyakori célpontjaiként – az ügyfelek pénzügyi tudatosságának további erősítése is csökkentheti az IT-incidensek arányát.

A magyar pénzügyi szektor kiberfenyegetettségi térképe 2022” címmel jelentette meg új, a továbbiakban évente egyszer megjelenő kiadványát a Magyar Nemzeti Bank (MNB), amely a pénzügyi piacok szereplőit érintő kiberbiztonsági fenyegetéseket, azok főbb trendjeit, illetve a hazai pénzügyi szereplőknél tapasztalt konkrét incidenseket mutatja be. Ez a kiadvány az első magyar vonatkozású, átfogó elemzés a kiberfenyegetettségekről.

A jelentés elkészültét bő egy éves projekt előzte meg, amelynek keretében – az Európai Bizottság Strukurálisreform-támogatási Főigazgatósága (DG REFORM) pályázati támogatásával, illetve az Ernst & Young Consulting Ltd. szakmai közreműködésével – 2022. február 1. és június 31. között a jegybank egy pilot program keretében gyűjtötte össze és elemezte a pilot részletes incidensadatait.

A projekt keretében az elemzéshez szükséges információkat 39 felkért intézmény (közte 5 bank, 12 biztosító és 10 pénztár) szolgáltatta.

KiberPajzs program a felhasználókért

A hazai pénzügyi rendszer biztonságosan működik, ezért – mint a jelentés megállapítja – a tényleges kibertámadások, jellemzően az adathalászat különböző formái főként az ügyfeleket célozzák.

A piaci szereplők technikai védelme mellett így fontos az ügyfelek pénzügyi tudatosságának megerősítése, a KiberPajzshoz hasonló kezdeményezések révén.

Fontos tanulság az is, hogy a pénzügyi intézmények számára kiberfenyegetést jelentő nemzetközi hatások, jellemző trendek néhány hónapos késéssel megérkeznek Magyarországra is. Érdemes ezért figyelni az ilyen jellegű nemzetközi (különösen az európai) eseményeket, s azok alapján előkészíteni a hazai védekezést.

DORA erősítheti a pénzügyi szektor digitális ellenállóképességét

Európai szinten idén a megtévesztésen alapuló támadások, az adatokkal, illetve az ellátási láncokkal szembeni fenyegetések, az intézmények rendelkezése állása elleni (terheléses, DDoS) akciók aránya növekedett a korábbiakhoz képest az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) felmérése szerint.

Stagnált ugyanakkor a zsarolóvírusos, rosszindulatú programokhoz kötődő, dezinformáló vagy a rendelkezésre állást fenyegető támadások aránya.

Az EU kiberbiztonságát jelentősen erősítheti az új digitális ellenállóképességi rendelet (DORA) végrehajtása is a következő években, mely az incidensek bejelentésében és kezelésében is jelentős változásokat hoz majd.

A projekt során az incidensadatok összegyűjtése és feldolgozása is teljesen új módszertan alapján történt, szem előtt tartva a DORA új szabályaira való felkészülést.

DORA-rendelet kibervédelem kibertámadás

Digitális pénzügyi szolgáltatások: a Tanács elfogadta a digitális működési rezilienciáról szóló (DORA) rendeletet | 2022.11.30.

A kibertámadások egyre növekvő kockázata miatt az EU célja megerősíteni a pénzügyi szervezetek, például a bankok, a biztosítók és a befektetési vállalkozások informatikai rendszereinek biztonságát. A Tanács 2022. november 28-án elfogadta a digitális működési rezilienciáról szóló rendeletet (DORA-rendelet), amely biztosítani fogja, hogy az európai pénzügyi ágazat súlyos működési zavarok esetén is reziliens tudjon maradni.

Üzemzavarok teszik ki az incidensek többségét

A hazai pilot program során megfigyelt időszakban regisztrált incidensek döntő többsége (70 százaléka) hagyományos értelemben vett kisebb (nem kritikus besorolású) üzemzavar volt a magyarországi pénzügyi intézményeknél.

A második legnagyobb arányban (23 százalék) a rosszindulatú tevékenység/visszaélés volt mérhető, míg ezekhez képest jóval kisebb arányt tett ki a szándékos fizikai támadások (pl. elvesztett/ellopott IT-eszközök, 3 százalék), IT-eszközök nem szándékos sérülékenysége (3 százalék), illetve a kimaradások, szünetek (1 százalék) mértéke.

A hazai arányok alapján – a pusztán az intézmények elleni kibertámadásokra összepontosító védekezés helyett – a hagyományos üzemzavarok megelőzése/mielőbbi elhárítása a kiberbiztonság fenntartásának leghatékonyabb módja.

Emellett azon időszakokban (pl. a nyári hónapokban), amikor kevesebb a pénzügyi intézményeknél az IT-rendszereket érintő változás vagy frissítés, látványosan kevesebb lett az ezek működését érintő incidens. A körültekintő változásmenedzsment tehát fontos eszköz az üzemzavarok megelőzésében – hangsúlyozza az MNB jelentése.

Kertész Nelli

Digitális transzformáció költséghatékonyan, igenis lehetséges | 2022.12.16.

Néhány éve még elképzelhetetlennek tűnt például, hogy digitálisan igényeljünk jelzáloghitelt; mára ez már valóság. Az újabb és újabb kihívások, valamint az igények rohamos változása nem teszi könnyebbé az átalakulást.

Címlapfotó forrása: stock.adobe.com by Feodora | Licenc: FinTech Group

Címkék: