Kaip teigė Lietuvos banko valdybos narys Simonas Krėpšta, susitarimu siekiama spartesnio ir geresnio bendradarbiavimo kibernetinių incidentų prevencijos srityje. Pasak jo, tai bus pasiekta dalinantis informacija specialioje platformoje ir naudojantis naujais, atsparumą užtikrinančiais įrankiais.
„Lietuvos bankas iniciavo susitarimą dėl spartesnio ir geresnio bendradarbiavimo kibernetinių incidentų prevencijos srityje. Ir šis sutarimas numato, kad bus keičiamasi informacija pažangioje platformoje ir naudojantis įrankiais, kurie leis užtikrinti didesnį bendrą atsparumą. Galime sakyti, kad kibernetinis saugumas pereina į naują kokybinį lygį“, – antradienį žurnalistams teigė S. Krėpšta.
„Šis susitarimas atitinka geriausią kitų šalių praktiką. Jis buvo parengtas pagal tarptautines rekomendacijas stiprinti sektoriaus pajėgumus“, – pridėjo jis.
Pasak jo, šiuo metu susitarimą pasirašė visi didieji komerciniai bankai, bet ateityje planuojama plėstis į kitas finansų sektoriaus sritis. Taip pat, LB atstovas paminėjo, kad ateityje numatomi testai Europos Sąjungos mastu, skirti stiprinti šio regiono bankų kibernetinį saugumą.
„Susitarimą pasirašė visi didieji komerciniai bankai. Ir žinoma, tai finansų sektoriaus širdis. Bet ateityje planuojame plėsti į kitas finansų sektoriaus dalis“, – teigė jis.
„Kitais metas bus bendras Europos Centrinio Banko ir kitų bankų kibernetinio saugumo testas, o nuo 2025 metais bus pradedami taikyti įsibrovimo testavimai. Ir toliau bus vykdomi inspektavimai, analizės ir mokymai“, – paminėjo jis.
Anot LB, šiuo metu susitarimą yra pasirašę UAB GF bankas, Jungtinė centrinė kredito unija, Luminor Bank AS, veikiantis per Luminor Bank AS Lietuvos skyrių, Revolut BANK UAB, AB SEB bankas, UAB SME Bank, „Swedbank“, AB, ir AB Šiaulių bankas.
NKSC direktorius Liudas Ališauskas teigė, kad susitarimą pasirašę finansų rinkos dalyviai NKSC sukurtoje bandomojoje platformoje dalysis informacija įvairiais kibernetinio saugumo aspektais. Ši platforma, anot jo, paremta gerai saugumo poreikius atitinkančia
„Platformos mes nekūrėme nuo nulio, naudojome labai gerai žinoma platformą „MISP", kurią sukūrė Liuksemburge ir projektas buvo finansuotas Europos Sąjungos. Ir pats produktas pasiekė labai didelę sėkmę ir prieš keletą metų per visą pasaulį nuvilnijo, kaip produktas atliepiantis visus lūkesčius“, – aiškino L. Ališauskas.
Pasak jo, toks informacijos dalinimasis ypač svarbus sustabdyti atakas, kai vienu kibernetinės atakos metodu apeinama kelių bankų apsaugos sistemos.
„Nusikaltėliai, jeigu išdirba įrankius ir patiria sėkmę, jie naudos įrankius prieš kitus bankus. Todėl svarbu dalintis informacija, kad suvaldyti tokias atakas ir užkirsti joms kelią“, – sakė jis.
Lietuvos bankų asociacijos prezidentė Eivilė Čipkutė paminėjo, kad toks bendradarbiavimas ypač svarbus siekiant kovoti prieš dažnėjanti ypač pažangių technologijų, tokių kaip dirbtinis intelektas, naudojimą atakuoti bankų sistemoms. Taip pat, anot jos, bankai tikisi artimo bendradarbiavimo kibernetinio saugumo srityje išsiplėtimo į kitas Baltijos šalis ir Skandinaviją.
„Daugėja atakų, kur naudojamasi pažangiomis technologijomis, kaip dirbtinis intelektas ar naujausi kalbos modeliai“, – teigė E. Čipkutė.
„Mes tikimės, kad ateityje bendradarbiavimas vyks ne tik Lietuvoje, bet ir Baltijos šalyse ir plėsis toliau“, – pridėjo ji.
LB pastebi, kad Rusijai pradėjus karą prieš Ukrainą, kibernetinių incidentų skaičius reikšmingai padidėjo, o finansų sistema tampa vis dažnesniu jų taikiniu. L B teigimu, 2022 m. finansų rinkos dalyviai pranešė apie 23 kibernetinius incidentus (DDos (angl. paskirstyta paslaugos trikdymo) ir „ransomware“ (angl. išpirkos reikalaujančio kenkėjiško programinio kodo virusų) atakas, kitus kenkėjiškus veiksmus. Dalis jų sietini su prorusiškomis grupuotėmis).
Žygimantas Šilobritas (ELTA)
