Berta Sándor
Közös banki fellépés a kiberbűnözés ellen
Hollandiában összefogtak a pénzintézetek az online csalások és más bűncselekményekkel szemben. Ezt a példát vennék át az európai bankok.
Hollandiában programot indítottak a kiberbűnözés ellen. Az együttműködés a helyi gazdasági minisztérium által támogatott National Infrastructure against CyberCrime (NICC) keretében valósult meg. A modell annyira bevált és sikeres, hogy felkeltette az Európai Hálózati és Információs Biztonsági Hivatal (ENISA) érdeklődését is, amely azt szeretné, hogy ha létrejöhetne egy hasonló páneurópai kezdeményezés a kontinens bankjai között. Ugyan vannak nemzeti törekvések, de ezek a holland szakemberek szerint nem elég átfogóak és nem jutnak elég messzire.
"Mi egy úgynevezett Public-Private-Partnershipet akarunk, amelyben a pénzintézetek, a vezetők és Computer Emergency Response Team (CERT) csoportok egy asztalhoz ülnek le" - jelentette ki Wim Hafkamp, a Rabobank információs kockázatmenedzselési, stratégiai és politikai programmenedzsere. A 2006-ban életre hívott NICC a holland bankok 2003-ban elindított FI-ISAC nevű IT-biztonsági programján alapul, amelynek lényege a védett információcsere biztosítása. Az együttműködése annyira sikeres volt, hogy a rendszert már kormányhivatalokban is alkalmazzák, ezáltal igazán hatékony lehet a kiberbűnözés elleni fellépés.
Az előnyök között említhető, hogy így a pénzintézetek a korábbinál sokkal könnyebben deríthetik fel és helyeztethetik üzemen kívül például az adathalász-oldalakat. Emellett a bankok jobban tudják egymást tájékoztatni a különböző online vagy éppen a bankautomatákat érő támadásokról és a hackerakciókról. Hafkamp elmondta, hogy hasonló program létezik már többek között Nagy-Britanniában és Svájcban, amelyek képviselőivel rendszeres kapcsolatban vannak. A német és az osztrák pénzintézetek esetében ez a kapcsolat inkább a személyes ismeretségeken keresztül valósul meg.
A kérdésben az első találkozót idén novemberben tartják Bernben. A rendezvényen várhatóan 18 európai ország, köztük nem európai uniós tagállamok képviselői vesznek majd részt. "A legfontosabb kérdés annak tisztázása, hogy ki vezesse az új csoportot" - hangsúlyozta a holland szakember. Ideális az lenne, ha az együttműködés egy fontos nemzetközi szervezet felügyelete és irányítása alatt valósulhatna meg. Erre a feladatra az ENISA és az Európai Központi Bank egyaránt alkalmas, s mindkettő szóba is kerülhet lehetséges koordinátorként.
Tisztázandó kérdés az is, hogy a nemzeti kiberbűnözés elleni csoportok és azok működése akadályozó tényező lehet-e. Hollandiában ugyanis a GOVCERT állami szervezet, míg Ausztriában például a CERT csoport felügyeletét a nic.at doméncég látja el.
Hollandiában programot indítottak a kiberbűnözés ellen. Az együttműködés a helyi gazdasági minisztérium által támogatott National Infrastructure against CyberCrime (NICC) keretében valósult meg. A modell annyira bevált és sikeres, hogy felkeltette az Európai Hálózati és Információs Biztonsági Hivatal (ENISA) érdeklődését is, amely azt szeretné, hogy ha létrejöhetne egy hasonló páneurópai kezdeményezés a kontinens bankjai között. Ugyan vannak nemzeti törekvések, de ezek a holland szakemberek szerint nem elég átfogóak és nem jutnak elég messzire.
"Mi egy úgynevezett Public-Private-Partnershipet akarunk, amelyben a pénzintézetek, a vezetők és Computer Emergency Response Team (CERT) csoportok egy asztalhoz ülnek le" - jelentette ki Wim Hafkamp, a Rabobank információs kockázatmenedzselési, stratégiai és politikai programmenedzsere. A 2006-ban életre hívott NICC a holland bankok 2003-ban elindított FI-ISAC nevű IT-biztonsági programján alapul, amelynek lényege a védett információcsere biztosítása. Az együttműködése annyira sikeres volt, hogy a rendszert már kormányhivatalokban is alkalmazzák, ezáltal igazán hatékony lehet a kiberbűnözés elleni fellépés.
Az előnyök között említhető, hogy így a pénzintézetek a korábbinál sokkal könnyebben deríthetik fel és helyeztethetik üzemen kívül például az adathalász-oldalakat. Emellett a bankok jobban tudják egymást tájékoztatni a különböző online vagy éppen a bankautomatákat érő támadásokról és a hackerakciókról. Hafkamp elmondta, hogy hasonló program létezik már többek között Nagy-Britanniában és Svájcban, amelyek képviselőivel rendszeres kapcsolatban vannak. A német és az osztrák pénzintézetek esetében ez a kapcsolat inkább a személyes ismeretségeken keresztül valósul meg.
A kérdésben az első találkozót idén novemberben tartják Bernben. A rendezvényen várhatóan 18 európai ország, köztük nem európai uniós tagállamok képviselői vesznek majd részt. "A legfontosabb kérdés annak tisztázása, hogy ki vezesse az új csoportot" - hangsúlyozta a holland szakember. Ideális az lenne, ha az együttműködés egy fontos nemzetközi szervezet felügyelete és irányítása alatt valósulhatna meg. Erre a feladatra az ENISA és az Európai Központi Bank egyaránt alkalmas, s mindkettő szóba is kerülhet lehetséges koordinátorként.
Tisztázandó kérdés az is, hogy a nemzeti kiberbűnözés elleni csoportok és azok működése akadályozó tényező lehet-e. Hollandiában ugyanis a GOVCERT állami szervezet, míg Ausztriában például a CERT csoport felügyeletét a nic.at doméncég látja el.