Jačanje kibernetičke sigurnosti financijskog sustava važno je za sve, a puno se i radi na tome da financijske institucije budu što otpornije na napade, istaknuo je u ponedjeljak predsjednik upravnog vijeća Hanfe Ante Žigman na konferenciji DORA i digitalna otpornost: izazovi praktične primjene
Konferencija je okupila oko 200 sudionika iz financijskog i drugih sektora, s ciljem rasprave o primjeni Uredbe DORA, o digitalnoj operativnoj otpornosti, koja je na snazi od početka ove godine, te aktualnim kibernetičkim prijetnjama i očekivanjima.
Izvor većine cyber napada su provideri poput Microsofta, Oraclea i sličnih globalnih kompanija čije usluge gotovo svi koriste, rekao je Žigman.
Stoga hrvatske financijske institucije trebaju pratiti njihovu kibernetičku otpornost kroz analize koje su dostupne, dodao je.
"Financijske institucije u Hrvatskoj stoje dosta dobro u tom pogledu. Nadzor i analize pokazuju da je to posloženo prilično korektno. Ipak, očekujemo da se poduzmu dodatni napori", poručio je Žigman.
Najčešćim napadom označio je phishing ili mrežnu krađu identiteta, gdje napadači pokušavaju ući u sustav, kao i povećanje pritiska na mobitele da se dođe do informacija kako bi se pokrenuo napad.
vezane vijesti
Ne klikajte na svaki mail
"Stoga je važno da korisnici tih uređaja paze kako ih koriste, odnosno da ne klikaju na svaki mail i ne budu naivni, a tu je i problem umjetne inteligencije koja sama kreira napade i ulazi u sustave. Uz to, možda je najveći problem ljudski faktor te je potrebno održavati kibernetičku higijenu i voditi računa da nam ne dođe virusi i sl.", upozorio je Žigman.
Napomenuo je da sve to traži velika ulaganja jer su napadi sve sofisticiraniji, a napadači ili državno potpomognuti ili s dark weba, a podacima trguju i ucjenjuju vlasnike podataka zbog novca, dok najmanje napadaju "nekakvi entuzijasti" koji hoće pokazati da to mogu, ali sve je to, dodao je Žigman, kriminal.
Predstavnik Austrijskog nadzornog tijela za financijsko tržište (FMA) Peter Braumuller rekao je da je zbog uredbe DORA jako važno razmjenjivati informacije i iskustva te da mu je drago što Hanfa preuzima vodstvo u području kibernetičke sigurnosti financijskog sektora.
"Imamo i druge rizike, koje vidimo kao nadzornici, od makro i tržišnih do geopolitičkih i rizika održivosti, ali nas kibernetički sve više zabrinjava, Zato smo u Austriji prije sedam-osam godina počeli pripremati industriju i financijske institucije kako bi mogle identificirati rizike i izmjeriti ih, što nije bilo lako s obzirom na tehničko-informatička znanja, ali ih i dalje gradimo. Važno je nastaviti edukaciju i pojačati ulaganja jer vidimo sve više kibernetičkih prijetnji, incidenata i napada", komentirao je Braumuller.
Visoka razina sigurnosti u Hrvatskoj
Tehnički direktor i član uprave tvrtke Infigo IS Bojan Ždrnja naglasio je da se s kibernetičkim napadima svi suočavaju, pri čemu nije više bitno tko je mali ili veliki, jer svi su povezani internetom.
Financijski sektor je prema njegovim riječima pod najvećom prijetnjom i najzanimljiviji je hakerima.
"Danas imamo dvije vrste hakera - koji traže novac i koje sponzorira neka država, dok su 'djeca iz podruma' gotovo nestala, a financijske institucije su prva linija obrane", kazao je Ždrnja.
Pohvalio je regulatore koji potiču financijski sektor da bude što sigurniji, uz ocjenu da je u Hrvatskoj razina kibernetičke sigurnosti visoka, a financijske institucije najviše ulažu u sigurnost.
S time se složio Marin Hrešić iz tvrtke Eurizon Asset Management, ističući da financijska industrija, uključujući i onu koja upravlja fondovima, sve više ulaže u digitalnu otpornost i dobro pazi kako joj funkcioniraju IT odjeli.
"Kada su sustavi što sigurniji u vrijeme sve češćih kibernetičkih napada i obrana je lakša, ali i dalje trebati činiti sve da se obranimo od svih, a ne samo nekih napada", rekao je Hrešić.
