Lietuvos bankas atliko kibernetines pratybas bankų sektoriuje

Lietuvos bankas savo lėšomis ir pajėgomis pirmasis euro zonoje atliko kibernetines pratybas, kurių metu tikrino mūsų šalies finansų rinkos dalyvių – daugiausia bankų – atsparumą kibernetiniams išpuoliams.

„Tokį sprendimą paskatino sparti informacinių technologijų plėtra, jų skverbtis į finansinių paslaugų sektorių ir su tuo susijusios rizikos. Tam, kad įvertintume, kaip žmonių ir įmonių pinigai apsaugoti nuo galimų kibernetinių atakų, patys ėmėmės programišių vaidmens ir panaudojome gausų ir įvairų „įrankių“ arsenalą“, – sako Lietuvos banko Operacinės rizikos skyriaus vyresnioji specialistė Olga Starkienė.

Pasak jos, per tyrimą Lietuvos banko specialistai vertino, kaip programišių atakų metu bankai užtikrintų elektroninių paslaugų prieinamumą – buvo imituotos skirtingų scenarijų kibernetinės atakos, vertinta, kaip apsaugota infrastruktūra, tikrintos kibernetinės rizikos valdymo procedūros ir kaip jų laikomasi.

Anot O. Starkienės, bankų informacinės sistemos atlaikė imituotas kibernetines atakas, ir tai rodo, kad šiuo metu Lietuvos finansų rinkos sistema yra pakankamai atspari šios srities rizikoms.

„Nepaisant geros parengties atremti kibernetinio pobūdžio atakas, identifikuotos ir tobulintinos sritys. Lietuvos bankas kiekvienam tyrimo dalyviui atskirai pateiks detalias pratybų rezultatų ataskaitas ir rekomendacijas, kaip dar labiau sustiprinti atsparumą. Atsipalaiduoti negalima, kadangi išpuoliai į elektroninę erdvę grįžta vis naujomis formomis“, – teigia Operacinės rizikos skyriaus vyresnioji specialistė.

Vienas pagrindinių priešnuodžių – tinkamas rizikos valdymas ir prevencija: nuolatinė kibernetinės rizikos ir grėsmių stebėsena, parengtos elgsenos atakų metu procedūros, techniniai sprendimai ir personalo mokymas. Visos šios priemonės kompleksiškai leidžia stebėti ir valdyti kibernetinę riziką, taip mažinant jos pasireiškimo tikimybę.

Lietuvos banko Priežiūros tarnyba ir toliau skirs ypač daug dėmesio kibernetinės rizikos valdymui – periodiškai rengs kibernetinės rizikos bandymus ir konsultuos finansų rinkos dalyvius, kaip pasirengti šioms grėsmėms ir su jomis kovoti.