Поради овие закани, не треба да се занемарат придобивките коишто ги носи финтек-секторот, туку треба да се гради систем од страна на банките и нивниот регулатор, којшто соодветно ќе им одговори на предизвиците, рече гувернерката
На работилницата од страна на експерт од оваа област беа презентирани повеќе податоци и беа образложени методите, системот на работа, тактиките и мотивите на напаѓачите преку интернет, со посебен акцент на заштитата од таквите напади.
Кибернападите се данокот за брзиот глобален технолошки развој, но од друга страна, како што беше кажано, напредната технологија нуди поразновидни и поевтини услуги во финансискиот сектор. Со цел да се искористат предностите коишто ги носи финтек-секторот, потребно е да му се обрне поголемо внимание на развивањето соодветен систем и механизми за успешен одговор на кибернападите.
„Во текот на последните две декади, финансискиот систем значително се измени со појавата на интернетот и користењето на новите информациски технологии. Новите технологии и дигитализацијата доведоа до забрзување на економскиот раст и напредок. Но, брзото проширување на мрежите и технологиите, отворањето на ИТ-системите кон надворешни платформи за комуникација, сѐ повисокиот износ на електронски трансакции доведоа до појава на нов тип на опасност, наречен киберризик. Поновите анализи на глобално ниво посочуваат дека финансиските институции се поверојатна мета на напади за 300 пати во однос на другите институции”, рече на почетокот од работилницата Ангеловска-Бежоска.
Гувернерката нагласи дека се големи придобивките коишто ги носи финтек-секторот и дека затоа постои систем кој постојано се надоградува од страна на банките и нивниот регулатор, којшто соодветно треба да одговори на предизвиците.
„Следејќи ги меѓународните стандарди, постојано ги јакнеме регулаторните барања коишто треба да ги исполнуваат банките, а се однесуваат на јакнење на информациската безбедност. Ова уште повеќе ќе добие на тежина со усвојувањето на новиот Закон за платежни услуги којшто позначително би ги поттикнал дигиталните иновации во финансискиот сектор, а со тоа и потребата за заштита од киберризици. Исто така, постојано ги јакнеме и супервизорските капацитети на Народната банка во овој сегмент, заради што неодамна формиравме и посебна дирекција за ИТ-супервизија”, рече гувенерката на Народната банка Анита Ангеловска-Бежоска.
На работилницата беше споменат и последниот обид за напад врз веб сајтовите на Народната банка како и на неколку деловни банки, стручно наречен ДДоС напад, кој не предизвикал никаква финансиска штета, ниту пак ги довел во прашање доверливите податоци и интегритетот на системите, туку само на неколку часа ги забавил сајтовите или за кусо време бил оневозможен пристапот до веб-страниците. Како што беше оценето, тој напад бил одбиен од стручните екипирани тимови на Народната банка и на провајдерите, а како што беше кажано, секој таков или сличен напад е нов момент за унапредување на безбедносниот систем.
Како што им беше објаснето на новинарите, за да се нарача таков ДДоС напад не треба многу пари. Светскитге искуства велат дека нарачатели можат да бидат поединци, групи, дури и државни органи, многу често тоа е конкуренцијата, со цел да се наруши туѓ углед. Дури, некои хакерски групи бараат само 100 долари за таква операција. Нарачателот преку црниот интернет пазар ја уплаќа бараната сума во крипто валута, а потоа групата ја активира целата своја инфраструктура преку давање на налози за отворање на конкретната веб-страница врз која се цели, сè додека од многуте „влезови“ таа не падне. Ваквата „инфекција“ брзо се шири врз целиот систем.
Инаку, од почетокот на војната во Украина се засилени активностите на хакерите, но засега не е регистран таков или сличен напад врз македонски финансиски институции.
П.Џ.
