Latvijā trūkst valstiska regulējuma banku sektora kiberdrošības spēju stiprināšanai, otrdien kiberdrošības konferencē «Kiberšahs 2018» sacīja Finanšu nozares asociācijas Banku fiziskās drošības apakškomitejas līdzpriekšsēdētājs Mārcis Pelcis.

Viņš norādīja, ka sekmīgs kiberuzbrukums, kādai no Latvijā strādājošai sistēmiski nozīmīgai bankai, radītu ne tikai reputācijas un finanšu zaudējumus pašai bankai, bet arī būtiski ietekmētu valsts finanšu sistēmas stabilitāti kopumā - ja kādai no Latvijas bankām tiktu nodarīts kaitējums lielā apmērā, nav zināms, vai tā spētu atkopties un, ja spētu, kā tas ietekmētu tautsaimniecību kopumā. To apstiprina 2017.gada kiberuzbrukums bankai Bangladešā, kura mērķis bija piesavināties finanšu resursus lielā apmērā, kas daļēji arī izdevās.

Pelcis teica, ka galvenās problēmas šajā kontekstā ir valstiska regulējuma trūkums banku sektora kiberdrošības spēju stiprināšanai. Tāpat trūkst vienkopus pieejamas informācijas par banku sektora kiberdrošības briedumu, tā vēsturisko dinamiku un nepieciešamajiem attīstības virzieniem. Problēma ir arī tā, ka starp banku kiberdrošības ekspertiem un vadītājiem pastāv atšķirīga izpratne par kiberdrošības draudiem un uzņēmumu spējām tos pārvarēt.

Finanšu nozares asociācijas pārstāvis pastāstīja, lai novērtētu, kādā stāvoklī ir finanšu sektora uzņēmumu kiberdrošība patlaban un kādi uzlabojumi nepieciešami, Latvijā divās sistēmiskajās bankās un divās bankās, kuru darbība orientēta uz ārvalstu klientu apkalpošanu, tika veikts pētījums «Kiberdrošības brieduma novērtējums bankā», izmantojot standartu un tehnoloģijas nacionālo institūta (NIST) kiberdrošības ietvaru. Lai gan pētījums neaptver visas Latvijā strādājošās bankas, taču tas sniedza ieskatu sektora kiberdrošības brieduma kopējās tendencēs un identificēja pilnveidošanās virzienus.

Pēc viņa teiktā, pētījumā secināts, ka banku kiberdrošības ekspertiem trūkst zināšanas un izpratnes par uzņēmuma lomu valsts kritiskās infrastruktūras un finanšu stabilitātes nodrošināšanā. Nereti banku kiberdrošības ekspertu un vadības vērtējumos par kiberdrošību ir būtiskas atšķirības un pretrunas, kuras liecina par savstarpēju komunikācijas trūkumu starp vadību un šiem ekspertiem.

Pelcis norādīja, lai novērstu konstatētās problēmas, starp banku kiberdrošības ekspertiem, vadību un biznesa procesu veidotājiem ir jāpilnveido sadarbība. Tāpat jāuzlabo katras bankas reaģēšanas spējas, izstrādājot un attīstīto atbildes darbības plānu, kā arī definējot darbinieku lomas un pienākumus. Bankām nepieciešams arī definēt kiberdrošības vietu un lomu to uzņēmējdarbībā, skaidri nosakot, vai mērķis ir atbilst ārējām regulējošām prasībām jeb sistemātiski un efektīvi pārvaldīt kiberdrošības riskus.

Viņš arī uzsvēra - lai sekmētu izpratni par kiberdrošību, bankām jāveic regulāras, uz nozares specifiskiem riskiem balstītas apmācības, turklāt to rezultātus ir jāizmanto ne tikai aizsardzības koriģēšanai un komunikācijai ar darbiniekiem. Diskusiju par kiberdrošības izpratnes briedumu nepieciešamas attīstīt ne tikai atsevišķas bankas iekšienē, bet arī valsts un sektora līmenī, sekmējot izpratni par sektora lomu valsts kritiskās infrastruktūras un finanšu sistēmas stabilitātes kontekstā.

Aģentūra LETA jau ziņoja, ka šodien viesnīcā «Radisson Blu Latvia» notiek ikgadējā starptautiskā kiberdrošības konference «Kiberšahs 2018». Kiberdrošības konferenci «Kiberšahs 2018» organizē Informācijas tehnoloģiju drošības incidentu novēršanas institūcija «Cert.lv» un Informācijas sistēmu audita un vadības asociācijas (ISACA) Latvijas nodaļa.