A rosszindulatú tevékenységek mellett a hagyományos üzemzavarok hatásai jelentik a legfontosabb kiberbiztonsági kockázatot a pénzügyi intézmények számára. Ezek megelőzése, az informatikai átállások hatékony menedzselése, illetve – a támadások gyakori célpontjaiként – az ügyfelek pénzügyi tudatosságának további erősítése is csökkentheti az IT-incidensek arányát – állapítja meg a jegybank új jelentése.

A magyar pénzügyi szektor kiberfenyegetettségi térképe 2022 címmel megjelent kiadványt a jövőben évente tervezi frissíteni a Magyar Nemzeti Bank (MNB). A pénzügyi piacok szereplőit érintő kiberbiztonsági fenyegetéseket, azok főbb trendjeit, illetve a hazai pénzügyi szereplőknél tapasztalt konkrét incidenseket tartalmazó anyag a jegybank tájékoztatása szerint az első magyar vonatkozású, átfogó elemzés a kiberfenyegetettségekről.

A jelentésnek egy idén februártól július végéig tartó pilot program ágyazott meg. Ennek során az MNB gyűjtötte össze és elemezte a pilot részletes incidensadatait. A projekt keretében az elemzéshez szükséges információkat 39 felkért intézmény (közte 5 bank, 12 biztosító és 10 pénztár) szolgáltatta.

A leggyengébb láncszemre mennek

A tanulmány a hazai pénzügyi rendszer működését biztonságosnak ítéli, ezért a tényleges kibertámadások, jellemzően az adathalászat különböző formái főként az ügyfeleket célozzák. A piaci szereplők technikai védelme mellett így az anyag hangsúlyozza az ügyfelek pénzügyi tudatosságának megerősítése, például a KiberPajzshoz hasonló kezdeményezések révén.

Kiderült az is, hogy a pénzügyi intézmények számára kiberfenyegetést jelentő nemzetközi hatások, jellemző trendek néhány hónapos késéssel megérkeznek Magyarországra is. A pénzintézeteknek ezért érdemes figyelni az ilyen jellegű nemzetközi (különösen az európai) eseményeket, és azok alapján előkészíteni a hazai védekezést.

Európai szinten idén a megtévesztésen alapuló támadások, az adatokkal, illetve az ellátási láncokkal szembeni fenyegetések, az intézmények rendelkezése állása elleni (terheléses, DDoS) akciók aránya növekedett a korábbiakhoz képest az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) felmérése szerint. Stagnált ugyanakkor a zsarolóvírusos, rosszindulatú programokhoz kötődő, dezinformáló vagy a rendelkezése állást fenyegető támadások aránya. Az MNB anyaga szerint az EU kiberbiztonságát jelentősen erősítheti az új digitális ellenállóképességi rendelet (DORA) végrehajtása is a következő években, mely az incidensek bejelentésében és kezelésében is jelentős változásokat hoz majd.

Az üzemzavar a leggyakoribb incidens

A hazai pilot program során megfigyelt időszakban regisztrált incidensek döntő többsége (70 százaléka) hagyományos értelemben vett kisebb (nem kritikus besorolású) üzemzavar volt a magyarországi pénzügyi intézményeknél. A második legnagyobb arányban (23 százalék) a rosszindulatú tevékenység/visszaélés volt mérhető, míg ezekhez képest jóval kisebb arányt tett ki a szándékos fizikai támadások (pl. elvesztett/ellopott IT-eszközök, 3 százalék), IT-eszközök nem szándékos sérülékenysége (3 százalék), illetve a kimaradások, szünetek (1 százalék) mértéke.

A kiadvány szerint a hazai arányok alapján – a pusztán az intézmények elleni kibertámadásokra összepontosító védekezés helyett – a hagyományos üzemzavarok megelőzése/mielőbbi elhárítása a kiberbiztonság fenntartásának leghatékonyabb módja. Emellett azon időszakokban (pl. a nyári hónapokban), amikor kevesebb a pénzügyi intézményeknél az IT-rendszereket érintő változás vagy frissítés, látványosan kevesebb lett az ezek működését érintő incidens. A körültekintő változásmenedzsment tehát fontos eszköz az üzemzavarok megelőzésében – hangsúlyozza az MNB jelentése.