„Šis susitarimas numato, kad bus keičiamasi specialia informacija apie kibernetines grėsmes tarpusavyje. Komerciniai bankai tą galės daryti pasinaudodami pažangia NKSC platforma ir įrankiais“, – žurnalistams sakė Lietuvos banko valdybos narys Simonas Krėpšta.
„Galima sakyti, kad Lietuvoje finansų sektoriuje, bankų sektoriuje kibernetinis atsparumas šiandien pereina į naują kokybinį lygį“, – pridūrė jis.
Susitarimą pasirašė didieji šalyje veikiantys komerciniai bankai: „GF bankas“, Jungtinė centrinė kredito unija, „Luminor“, „Revolut“, SEB, „SME Bank“, „Swedbank“, Šiaulių bankas.
„Mes nusprendėme startuoti su komercinių bankų segmentu, tai, be abejo, didžiausios finansų įstaigos, jose mūsų gyventojai turi daugiausia sąskaitų, lėšų, – teigė S.Krėpšta. – Ateityje planuojame plėsti, jei pasiteisins šis projektas, į kitus sektorius, mokėjimų sektorių, draudimų sektorių.“
Pasak Lietuvos banko atstovo, kas pusmetį bus atliekamas įvertinimas, kaip bankams sekasi bendradarbiauti keičiantis informacija.
Savo ruožtu NKSC vadovas Liudas Ališauskas teigė, kad informacijos keitimosi platforma nebuvo „kuriama nuo nulio“.
„Naudojame labai gerai žinomą platformą MISP. (...) Pats produktas pasiekė labai didelę sėkmę ir per visą pasaulį nuvilnijo kaip cunamis. Labai geras produktas, atliepiantis lūkestį saugos bendruomenės. Šitą platformą naudoja labai daug šalių“, – sakė NKSC vadovas.
„Mes nesukūrėm, o tiesiog realizavom ir pateikėm šalies institucijoms“, – pridūrė jis.
Lietuvos bankų asociacijos (LBA) prezidentė Eivilė Čipkutė akcentavo, kad daugiausia bus keičiamasi informacija apie atakos pobūdį, kylančias grėsmes, o ne taikomas priemones nuo jų apsisaugoti.
„Platformos tikslas – daugiau keistis apie pobūdį pačios atakos, kad visi kiti galėtų reaguoti. Kalbant apie tą keitimąsi, kokių priemonių kredito įstaigos imasi, tai kiekviena įstaiga turi labai unikalią architektūrą, apsaugos sistemą“, – kalbėjo ji.
Lietuvos bankas taip pat nurodo, kad 2024 metais Europos Centrinis Bankas planuoja bendrą kibernetinio saugumo testą, kuriuo metu bus vertinama, kaip bankai pasiruošę atlaikyti didelio masto kibernetinius incidentus.
Dar po metų periodiškai turėtų būti atliekami „įsibrovimo testavimai“.
Lietuvos banko duomenimis, pernai finansų rinkos dalyviai pranešė apie 23 kibernetinius incidentus, dalis jų siejama su prorusiškomis grupuotėmis.