Η λέξη κυβερνοεπίθεση έχει μπει ως όρος στην καθημερινότητά μας και ανά διαστήματα υπάρχουν «επιθέσεις» είτε σε κρατικές υποδομές είτε σε ιδιωτικές επιχειρήσεις. Ένα θέμα το οποίο μαζί με την κλιματική αλλαγή είναι από τις σύγχρονες προκλήσεις που αντιμετωπίζει ο τραπεζικός τομέας τόσο στην Κύπρο όσο και την Ευρωζώνη και μπορεί να επηρεάσει την σταθερότητα του τραπεζικού συστήματος. Η Κεντρική Τράπεζα στην έκθεση χρηματοπιστωτικής σταθερότητας αναφέρει ότι, στην ΕΕ το 22,2% των επιχειρήσεων (με 10 ή περισσότερους εργαζόμενους και αυτοαπασχολούμενους) της επιχειρηματικής οικονομίας (εξαιρουμένων των ορυχείων και λατομείων και του χρηματοπιστωτικού τομέα) αντιμετώπισε περιστατικά κυβερνοεπιθέσεων που είχαν ως αποτέλεσμα τη μη διαθεσιμότητα υπηρεσιών, καταστροφή ή αλλοίωση δεδομένων ή αποκάλυψη εμπιστευτικών δεδομένων.
Το υψηλότερο ποσοστό επιχειρήσεων που κατέγραψαν περιστατικά κυβερνοεπίθεσης με αρνητικές συνέπειες στις δραστηριότητές τους σημειώθηκε στη Φιλανδία με 43,8%. Η Ολλανδία ήταν δεύτερη με 30,1% και η Πολωνία τρίτη με 29,7%, ενώ ο μέσος όρος της ΕΕ ανέρχεται στο 22,2%. Στην Κύπρο μόνο το 14,3% των επιχειρήσεων με δυναμικό πέραν των 10 υπαλλήλων ανέφερε ότι έχει βιώσει περιστατικά κυβερνοεπιθέσεων με αρνητικές επιπτώσεις στις δραστηριότητές τους. Ενόψει των πιο πάνω, αναφέρει η Κεντρική «η συνεχής επαγρύπνηση και θωράκιση των χρηματοοικονομικών οργανισμών από πιθανές προκλήσεις εντός του κυβερνοχώρου καθίσταται αναγκαία. «Η ΚΤΚ, αναγνωρίζοντας και παρακολουθώντας τους προαναφερόμενους κινδύνους, έχει εφαρμόσει διάφορα μέτρα, όπως την υποχρέωση των τραπεζών για ετήσια δοκιμή διείσδυσης των κρίσιμων υποδομών των τραπεζών. Επίσης, η ΚΤΚ παρακολουθεί και συμβάλλει ενεργά στις διαδικασίες εφαρμογής του Κανονισμού της ΕΕ για την Ψηφιακή Επιχειρησιακή Ανθεκτικότητα (DORA) με στόχο τη διασφάλιση της ετοιμότητας και της ανθεκτικότητας του τραπεζικού τομέα απέναντι στις προκλήσεις στον κυβερνοχώρο».
Ένα σημαντικό κυβερνοπεριστατικό μεγάλης κλίμακας και ταχύτητας διάδοσης απαιτεί άμεση και αποτελεσματική αντιμετώπιση από τις αρμόδιες αρχές, με στόχο τον περιορισμό των πιθανών επιπτώσεών του στη χρηματοοικονομική σταθερότητα. Ο ταχύς συντονισμός και η αποτελεσματική επικοινωνία σε επίπεδο Ευρωπαϊκής Ένωσης μπορούν να συμβάλουν στην έγκαιρη αξιολόγηση του αντίκτυπου ενός σημαντικού κυβερνοπεριστατικού, διαφυλάσσοντας την εμπιστοσύνη στο χρηματοοικονομικό σύστημα και περιορίζοντας την εξάπλωση σε άλλα ιδρύματα. Στο πλαίσιο αυτό, το Ευρωπαϊκό Συμβούλιο Συστημικού Κινδύνου (ΕΣΣΚ) εξέδωσε τη σύσταση ΕΣΣΚ/2021/17, με στόχο τη δημιουργία ενός πανευρωπαϊκού πλαισίου συντονισμού για την αντιμετώπιση συστημικών κυβερνοπεριστατικών. Η εν λόγω σύσταση αποσκοπεί στην ενίσχυση της ετοιμότητας των αρμόδιων αρχών και στη διευκόλυνση της συντονισμένης απόκρισης σε δυνητικά σημαντικά κυβερνοπεριστατικά. Το υπό αναφορά πλαίσιο, το οποίο παρακολουθείται από την ΚΤΚ, αναμένεται να τεθεί σε λειτουργία το 2025.
Ως γενική τοποθέτηση η Κεντρική Τράπεζα αναφέρει ότι η έκθεση του χρηματοοικονομικού τομέα σε κινδύνους στον κυβερνοχώρο έχει αυξηθεί τα τελευταία χρόνια σε ευρωπαϊκό και παγκόσμιο επίπεδο, λόγω της κλιμάκωσης των γεωπολιτικών εντάσεων, σε συνάρτηση με τη μεγαλύτερη ψηφιακή διασύνδεση, την αύξηση της τηλεργασίας μετά την πανδημία, καθώς και την αυξανόμενη τάση για ανάθεση μέρους της κρίσιμης υποδομής πληροφορικής των χρηματοοικονομικών ιδρυμάτων σε εξωτερικούς συνεργάτες (third party providers). Το συνεχώς εξελισσόμενο τοπίο των κυβερνοεπιθέσεων και η αύξηση αυτών των περιστατικών αποτελούν σημαντικό κίνδυνο για τη χρηματοοικονομική σταθερότητα της Ευρωπαϊκής Ένωσης. Οι κυβερνοεπιθέσεις μπορεί να διαταράξουν κρίσιμες οικονομικές λειτουργίες και να διαβρώσουν την εμπιστοσύνη στο σύστημα, ειδικά αν επηρεαστούν κρίσιμες οντότητες ή αν οι διασυνδέσεις δημιουργήσουν συστημικές απειλές.
Πηγή: philenews.com
