Az EKB múlt héten arra figyelmeztette a régió pénzintézeteit, hogy Oroszország bármikor kibertámadást indíthat a lakossági és céges bankszámlák ellen. A Nyugat és Moszkva között az ukrajnai válság miatt feszült a helyzet, az EU és az Egyesült Államok szankciókkal büntetnék a Kremlt, ha az támadást indítana Ukrajna ellen, Moszkva pedig arányos válaszcsapást ígér minden büntetőintézkedésre. Kedden Ukrajnában bejelentették, hogy kibertámadás érte az ukrán védelmi minisztériumot és két bankot, nem lehetett elérni a weboldalaikat.

Az EKB már több nagy pénzintézetet felkeresett és arra kérte őket, hogy erősítsék meg informatikai rendszerüket, Christine Lagarde EKB-elnök pedig külön figyelmeztette a bankokat, hogy beláthatatlan következményei lehetnek, ha egy ilyen orosz hackertámadás sikerrel jár, akkor milliók veszíthetik el a hozzáférésüket a megtakarításukhoz, fizetésükhöz.

A Napi.hu ezért megkereste a Magyar Nemzeti Bankot, hogy készülnek-e kibertámadásokra, valamint milyen biztonsági lépések lehetnek indokoltak ebben a helyzetben.

Az MNB – napi szintű IT-felügyelési feladatai ellátásán túl - nemzeti és uniós szinten is folyamatos lépéseket tesz (a kiberfenyegetés kiinduló országától függetlenül) az ilyen jellegű incidensek megelőzésére, kivédésére, illetve hatásuk minimalizálására.

- írták lapunknak.

A jegybank szerint mivel a pénzügyi szektor jelentősen támaszkodik a (folyamatosan fejlődő) IT és kommunikációs technológiai rendszerekre, működésének hatékonysága nagymértékben függ az általa használt adatok, rendszerek bizalmasságától, folyamatos elérhetőségétől és integritásától.

"Ez magas szintű felkészültséget, koordinációt tesz szükségessé a felügyeleti hatóságok és a felügyelt intézmények között, illetve természetesen szükség van európai uniós szintű együttműködésre is. A sikeres felkészülés hozzájárul ahhoz, hogy a kiberincidensek ne sérthessék meg az adatokat, informatikai rendszereket és – rendszerszintű kockázatként – mindezek nyomán ne rombolhassák le a pénzügyi rendszerbe vetett bizalmat" - közölték a Napi.hu-val.

Térképen a támadások

Az MNB-t ebben az Európai Unió is segíti: az Európai Bizottság DG Reform Igazgatóság Technikai Támogatási Eszköz keretrendszerének köszönhetően 2021-től készítik el – a pénzügyi szektor legjelentősebb hazai szereplőivel együttműködve – Magyarország kiberfenyegetettségi térképét. Az EB által kiválasztott Ernst & Young tanácsadócég közreműködésével folytatott projekt lényege, hogy – a már létező és kialakítás alatt álló EU-s és nemzeti jogszabályi elvárások és a nemzetközi jó gyakorlatok figyelembevételével - olyan módszertant alakítsanak ki, mely megfelelő képet ad a pénzügyi szektort ért kibertámadásokról, incidensekről és főbb fenyegetettségekről.

"A jelentős fenyegetések kezelésére az MNB a rendelkezésére álló eszközökkel nagyobb hangsúlyt tud fektetni. Az idei évben immár a projekt második szakaszához érünk, melyben a kidolgozott módszertani javaslatok hatékonyságának tesztelése történik meg egy pilot projekt keretében" - írták az általános készületekkel kapcsolatban.

Az EKB 2018-ban elindított TIBER-EU keretrendszerében az MNB megfigyelőként vesz részt. Ez a rendszer az első uniós szintű útmutató arról, hogy hogyan kell a felügyeleti hatóságoknak és az intézményeknek együttműködniük a pénzügyi intézmények kiber-ellenállóságának tesztelésére, illetve - ellenőrzött kibertámadások segítségével – javítására is.

"Az MNB emellett a kezdetektől részt vesz az ESRB (Európai Rendszerkockázati Testület, az európai pénzügyi rendszer makroszintű felügyelete) 2017-ben indult projektjében a rendszerszintű kiberkockázatok azonosítására és csökkentésére, melynek eredményeként javaslat született egy páneurópai rendszerszintű kiberincidens-koordinációs keretrendszer (EU_SCICF) létrehozására" - közölte a Napi.hu-val az MNB.