Sektori bankar dhe ai financiar, prej kohësh, është kthyer në një objektiv kryesor për kriminelët kibernetikë. Përballë këtij fenomeni, rezistenca, qëndrueshmëria ndaj këtyre sulmeve duhet të bazohet në teknologji inovative, procese të forta në zbatim të rregulloreve për të garantuar vazhdimësinë e shërbimeve ndaj klientëve dhe bizneseve, si dhe mbrojtjen e të dhënave sensitive.
MSc Roland Tashi, ekspert i çështjeve të sigurisë
Sulmet kibernetike janë përpjekje të qëllimshme për të hyrë, për të dëmtuar ose për të vjedhur të dhëna nga sistemet kompjuterike, rrjete apo pajisje digjitale. Këto sulme kryhen nga individë, grupe kriminale, grupe hacktiviste dhe aktorë shtetërorë, të cilët synojnë përfitim financiar, spiunazh, sabotime dhe paralizim të sistemeve.
Digjitalizimi në rritje i shërbimeve financiare ka përmirësuar efikasitetin dhe shpejtësinë që ofron sistemi bankar, por gjithashtu ka zgjeruar sipërfaqen, ekspozimin ndaj sulmeve të kriminelëve kibernetikë, si dhe ka rritur rrezikun e problemeve inxhinierike për shkak edhe të kompleksitetit dhe diversitetit të sistemeve.
Në një realitet ku kërcënimet digjitale zhvillohen me shpejtësi ngrihet një pyetje thelbësore, a janë bankat dhe institucionet e tjera financiare të përgatitura për të përballuar sulmet e mundshme kibernetike?
Sulmet kundër bankave nuk po shfaqen tani, por frekuenca dhe sofistikimi i tyre po rriten me ritme alarmante.
Teknikat abuzive tashmë të njohura si; – Phishing (mashtrime përmes email apo mesazheve), – SMIshing (mashtrimet nëpërmjet SMS-ve) -Ransomware (bllokim i sistemit ose të dhënave dhe kërkesë për pagesë për t’i rikthyer ato), – DDoS (mbingarkim i serverëve për të bllokuar shërbimet bankare), – Malware (instalimi i programeve të paautorizuara për të vjedhur ose për të dëmtuar të dhënat), u janë shtuar edhe kërcënime më të avancuara siç janë: Social engineering (manipulim i burimeve njerëzore për të zbuluar informacione konfidenciale) dhe Zero day attacks (shfrytëzimi i dobësive të panjohura në software), ndërsa paralelisht me këto mashtrime, një burim tjetër rreziku përbëjnë mashtrimet në rritje me anë të Inteligjencës Artificiale, si dhe defektet teknike.
Në Europë ka shumë raste të sulmeve kibernetike, por i veçantë mbetet dështimi i Bankës TSB në vitin 2018, i shkaktuar nga një migrim i dështuar informatik, fenomen i cili tregoi sa e rrezikuar dhe e ekspozuar mund të jetë infrastruktura teknologjike e bankave.
Ky incident që erdhi si pasojë e mungesës së përgatitjes së një plani për migrimin e të dhënave, ndërpreu shërbimin për miliona klientë, të cilët nuk mund të vepronin me llogaritë e tyre, si dhe u shoqërua me gjoba prej dhjetëra milionash nga autoritetet rregullatore. Ngjarja konsiderohet si një nga dështimet më të mëdha teknologjike në sektorin bankar modern, pasi preku klientët gati në të gjithë Mbretërinë e Bashkuar.
Çfarë ndodhi?
Në prill 2018, TSB po bënte një migrim të madh të sistemeve IT duke kaluar nga sistemi i vjetër në një platformë të re të zhvilluar nga kompania mëmë, me qëllim modernizimin dhe pavarësinë teknologjike.
Menjëherë pas migrimit, sistemi u rrëzua sapo u aktivizua, rreth 2 milionë klientë nuk mund të hynin në llogaritë e tyre, shërbimet online, mobile, telefon, madje edhe degët u ndërprenë dhe problemet zgjatën javë të tëra.
Hetimet më pas zbuluan probleme serioze të cilat lidheshin kryesisht me testimet e pamjaftueshme, menaxhimin e dobët të projektit dhe nivelit të rrezikut, si dhe një kompleksitet shumë i lartë i proceseve të migrimit.
Nga specialistët e fushës duhet kuptuar se një projekt shumë kompleks i pashoqëruar me përgatitjen e duhur, pa alternativa mbështetëse dhe parashikimin e skenarëve të mundshëm të rrezikut mund të çojë në pasoja të rënda për bankën, fitimin dhe reputacionin e saj. Ngjarja e shkaktuar nga një projekt IT i dështuar, pra jo nga një krizë financiare, tregon sa kritike janë sistemet dhe programet informatike në banka dhe institucionet financiare.
Në rast se i referohemi dhe analizojmë situatën në rajonin tonë, vërejmë se edhe në Ballkan, rreziku është real dhe në rritje, jo sepse bankat këtu janë të pambrojtura, por sepse rajoni ka një kombinim faktorësh që i bëjnë institucionet financiare një objektiv tërheqës.
Cilët janë disa nga këta faktorë?
- Infrastrukturë IT jo gjithmonë e standardizuar, disa banka në rajon përdorin sisteme të vjetra, integrimi mobile banking dhe shërbime të tjera digjitale po rriten shpejt duke krijuar më shumë pika hyrje, ndërkohë që siguria shpesh nuk ecën me të njëjtin ritëm.
Bordet e menaxhimit të bankave e kanë të vështirë të kuptojnë rëndësinë e sigurisë kibernetike duke neglizhuar investimet në këtë fushë.
- Varësi e lartë nga furnitorë të jashtëm, bankat përdorin kompani IT të jashtme, cloud services, outsourcing për procese kritike, etj.
- Rreziku gjeopolitik, Ballkani ndikohet nga tensione rajonale dhe globale dhe në këtë situatë, bankat mund të bëhen target i sulmeve kibernetike të sponsorizuara edhe nga shtete.
Për të përballuar sfidat, bankat duhet të fokusohemi në dy aspekte themelore, në rezistencën kibernetike dhe rezistencën operative.
Rezistenca kibernetike lidhet me aftësinë për të parashikuar, për të zbuluar, për të parandaluar dhe për të rikuperuar shpejt pasojat e një sulmi kibernetik, ndërsa rezistenca operative fokusohet në vazhdimësinë e operacioneve gjatë ndërprerjeve të shkaktuara nga defekte teknike, fatkeqësi natyrore ose gabime njerëzore.
Të dyja këto qasje kërkojnë investime të konsiderueshme në teknologji, procedura dhe sidomos trajnime, proces i cili është shumë i nevojshëm për burimet njerëzore.
Zgjidhje të avancuara si Inteligjenca Artificiale, autentikimi multifaktor dhe sistemet e kriptimit janë thelbësore për mbrojtjen e të dhënave dhe garantimin e disponueshmërisë së shërbimeve. Megjithatë, asnjë sistem nuk mund të konsiderohet plotësisht i paprekshëm dhe për këtë arsye, bankat duhet të adoptojnë zgjidhje shumëdimensionale duke kombinuar mjetet teknologjike, strategjitë e menaxhimit të rrezikut me një kulturë organizative të orientuar drejt parandalimit.
Rezistenca, qëndrueshmëria nuk është vetëm një çështje e brendshme, por duhet të jetë një detyrim rregullator i organeve mbikëqyrëse, ku ndër më kryesorët mbetet Banka Qendrore.
Në Bashkimin Europian, akte rregullatore si DORA (Digital Operational Resilience Act) dhe GDPR (General Data Protection Regulation) vendosin standarde të rrepta për mbrojtjen e të dhënave dhe vazhdimësinë operative.
Agjencitë, Autoritetet rregullatore kërkojnë gjithnjë e më shpesh që bankat të demonstrojnë përgatitjen e tyre përmes raporteve të detajuara mbi ndërprerjet, ngjarjet e ndodhura, periudhat e mosfunksionimit dhe masat korrigjuese të ndërmarra, kërkesa të cilat theksojnë rëndësinë e një menaxhimi transparent dhe proaktiv të krizave.
Bankat duhet të jenë të gatshme jo vetëm të reagojnë ndaj incidenteve, por edhe të tregojnë ndaj autoriteteve dhe klientëve se janë të përgatitura për të parandaluar problemet dhe kërcënimet e mundshme. Ne jemi të “përvëluar” një herë nga rënia e sistemit bankar dhe lulëzimi i firmave piramidale, pra jemi të njohur me pasojat që sjell dështimi i sistemit dhe mbikëqyrja financiare.
Siguria e integruar dhe rezistenca kibernetike
Platformat moderne që menaxhojnë të dhënat duhet të përfshijnë funksione dhe pajisje sigurie (firewall, IPS), procese të avancuara sigurie, si kriptimi end-to-end, mbrojtja kundër ransomware, si dhe mjete për backup dhe rikuperim të shpejtë. Teknologjitë WORM (Write Once, Read Many) dhe DLP (data Loss Prevention) mbrojnë të dhënat kritike nga ndryshimet ose fshirjet e paautorizuara.
Parandalimi inteligjent i kërcënimeve
Përdorimi i Inteligjencës Artificiale dhe “Machine learning” lejojnë zbulimin në kohë reale të sulmeve, duke reduktuar alarmet e rreme dhe duke rritur efektivitetin e reagimit. Monitorimi i vazhdueshëm dhe testet e simulimit për ndërhyrjet e paautorizuara (Penetration tests) ndihmojnë në përmirësimin e proceseve të sigurisë.
Disponueshmëri e lartë dhe rikuperim nga fatkeqësitë
Infrastruktura IT duhet të projektohet për të garantuar vazhdimësinë edhe në rast defektesh. Replikimi sinkron, proceset e ruajtjes së të dhënave dhe planet e paracaktuara të rikuperimit dhe vazhdimit të biznesit mundësojnë rikthimin e shpejtë të sistemeve.
Integrimi i “cloud për fleksibilitet më të madh
Termi “cloud” i referohet përdorimit të serverëve dhe shërbimeve në internet, pra të dhënat të mos ruhen në kompjuterin lokal, thënë më kuptueshëm, përdorimi i internetit si “hard disk” dhe “kompjuter” i jashtëm.
Arkitekturat hibride lejojnë shkallëzimin dinamik të burimeve duke ruajtur kontrollin mbi të dhënat sensitive. Cloud ndihmon gjithashtu në reduktimin e rrezikut nga ngjarje lokale.
Trajnimet dhe ushtrimet për reagimin ndaj incidenteve kibernetike
Bankat e kanë detyrim që një herë në vit të trajnojnë stafin e tyre rreth incidenteve kibernetike, sidomos kundër sulmeve phishing.
Kjo arrihet duke kryer ushtrime, raste phishing, email-e keqdashëse të nisura nga ekipet e sigurisë brenda institucionit për të verifikuar mënyrën e reagimit të punonjësve dhe për ta korrigjuar atë.
Këto ushtrime duhet të kenë qëllim të analizojnë kohën e diktimit të ngjarjes dhe atë të veprimit, si dhe vendosen hapat që do të ndiqen gjatë një incidenti kibernetik.
Ky proces trajnimi duhet vlerësuar, përgatitur dhe sofistikuar në vartësi të teknikave të reja që përdor bota kriminale.
Në përfundim, në botën digjitale, pyetja nuk është më “Nëse do të ndodhë një sulm kibernetik” apo një ndërprerje operative por, “Kur të ndodhë, si duhet të reagojmë?”.
Bankat duhet të jenë të përgatitura për këtë realitet duke ndërtuar infrastrukturë të qëndrueshme, duke përdorur teknologji të avancuara, duke kryer testime të vazhdueshme si dhe duke promovuar një kulturë të lartë sigurie.
E ardhmja e financës është digjitale dhe vetëm ata që dinë të kombinojnë inovacionin me rezistencën do të mund të vazhdojnë të kenë sukses në një mjedis gjithnjë e më dinamik, me një ndryshim të vazhdueshëm. /Monitor.al