Sulmet kibernetike janë një kërcënim për stabilitetin financiar global, paralajmëron FMN

“Sulmet kibernetike përfaqësojnë një shqetësim serioz për stabilitetin financiar”.

Kështu ka paralajmëruar Fondi Monetar Ndërkombëtar (FMN).

“Sulmet kibernetike janë më shumë se dyfishuar që nga fillimi i pandemisë”, shpjegojnë ekonomistët Fabio Natalucci, Mahvash S. Qureshi dhe Felix Suntheim.

Në pesë vitet e fundit shuma e humbjeve nga sulmet kibernetike është katërfishuar, duke arritur në 2.5 miliardë dollarë.

Një rrezik i cili, me ardhjen e inteligjencës artificiale gjeneruese, mund të jetë edhe më i madh. Sidomos sepse, përveç tensioneve në web, klima gjeopolitike nuk është e qetë.

Rreziku, globalisht, është se ka një rritje të vazhdueshme të episodeve. Një skenar që nuk është gjë tjetër veçse i largët, kujton FMN.

FMN-ja thekson se nivelet e alarmit duhet të rriten nga autoritetet dhe rregullatorët.

Kapitulli 3 i Raportit Global të Stabilitetit Financiar (GFSR) përfaqëson një alarm që nuk mund të injorohet.

“Megjithëse kompanitë kanë pësuar historikisht humbje të drejtpërdrejta relativisht modeste nga sulmet kibernetike, disa kanë pësuar një taksë shumë më të rëndë”, theksojnë Natalucci, Qureshi dhe Suntheim.

Ata tregojnë për agjencinë amerikane të raportimit të kredisë Equifax, e cila pagoi më shumë se 1 miliard dollarë gjoba pas një shkeljeje të madhe të të dhënave në vitin 2017 që preku rreth 150 milionë konsumatorë.

Për më tepër, theksojnë ekonomistët, “sektori financiar është veçanërisht i ekspozuar ndaj rrezikut kibernetik”.

“Kompanitë në këtë segment, duke pasur parasysh sasitë e mëdha të të dhënave dhe transaksioneve të ndjeshme që ato trajtojnë, shpesh janë në shënjestër të kriminelëve që kërkojnë të vjedhin para ose të prishin aktivitetin ekonomik”.

Në përgjithësi, “sulmet ndaj kompanive financiare përfaqësojnë thuajse një të pestën e totalit, nga të cilat bankat janë më të ekspozuara”.

Sipas tyre, incidentet në sektorin financiar mund të kërcënojnë stabilitetin financiar dhe ekonomik nëse minojnë besimin në vetë sistemin, prishin shërbimet kritike ose shkaktojnë përhapje tek institucionet e tjera.

Referuar FMN-së, “një incident serioz në një institucion financiar mund të minojë besimin dhe, në raste ekstreme, të çojë në shitje në treg ose në sulme ndaj bankave”.

Diçka shumë e ngjashme me atë që ndodhi një vit më parë me kolapsin e Credit Suisse, një krizë që më pas përfundoi me shpëtimin nga UBS dhe Banka Kombëtare e Zvicrës.

“Megjithëse deri më tani nuk ka ndodhur asnjë kontroll i rëndësishëm kibernetik, analiza jonë sugjeron që daljet modeste dhe mjaft të vazhdueshme të depozitave në bankat më të vogla të SHBA-ve kanë ndodhur pas një sulmi kibernetik”, vënë në dukje ekspertët e FMN-së.

Njëherazi theksohet se “incidentet kibernetike që ndërpresin shërbimet kritike si rrjetet e pagesave mund të ndikojnë seriozisht edhe në aktivitetin ekonomik.

Sulmi i dhjetorit në Bankën Qendrore të Lesotos prishi sistemin kombëtar të pagesave, duke parandaluar transaksionet nga bankat kombëtare.

Të gjitha dukuritë destabilizuese për qëndrueshmërinë bazë të sistemit financiar global, pa harruar mundësinë e tensioneve sociale si rezultat i sulmeve të shumta hakerësh ndaj ndërmjetësve financiarë dhe jofinanciare, si kompanitë e sigurimeve.

Një pikë tjetër e marrë në konsideratë nga FMN është varësia e shumë kompanive nga interneti. Pa shoqëruar një nivel po aq të lartë sigurie.

“Kompanitë financiare po mbështeten gjithnjë e më shumë në ofruesit e shërbimeve të IT-së të palëve të treta dhe mund të bëjnë edhe më shumë falë rolit në zhvillim të inteligjencës artificiale. Ofrues të tillë të jashtëm mund të përmirësojnë qëndrueshmërinë operacionale, por gjithashtu ta ekspozojnë sektorin financiar ndaj goditjeve në të gjithë sistemin”, vihet re.

Referuar FMN-së, “një sulm ransomware i vitit 2023 kundër një ofruesi të shërbimit të IT-së në cloud shkaktoi ndërprerje të njëkohshme në 60 unionet e kreditit të SHBA-ve”.

Me sistemin financiar global që “përballet me rreziqe kibernetike të rëndësishme dhe në rritje që rrjedhin nga rritja e digjitalizimit dhe tensioneve gjeopolitike”, siç tregohet në kapitullin 3, “politikat e korporatave dhe kornizat e qeverisjes duhet të mbajnë ritmin”.

Meqenëse stimujt privatë “mund të jenë të pamjaftueshëm për të adresuar rreziqet kibernetike, ndërhyrja publike mund të jetë e nevojshme”, thekson FMN.

Receta e FMN-së kërkon monitorim të ngushtë nga autoritetet kombëtare. “Për të forcuar qëndrueshmërinë në sektorin financiar, autoritetet duhet të zhvillojnë një strategji të përshtatshme kombëtare të sigurisë kibernetike të shoqëruar me rregullim efektiv dhe kapacitet mbikëqyrës” i cili duhet të përfshijë disa aspekte.

Së pari, “vlerësoni në mënyrë periodike peizazhin e sigurisë kibernetike dhe identifikoni rreziqet e mundshme sistematike që rrjedhin nga ndërlidhja dhe bashkimet, përfshirë nga ofruesit e shërbimeve të palëve të treta”.

Së dyti, “inkurajoni ‘pjekurinë’ kibernetike midis kompanive të sektorit financiar, duke përfshirë aksesin në nivel bordi në ekspertizën e sigurisë kibernetike, siç mbështetet nga analiza e kapitullit që sugjeron se qeverisja më e mirë kibernetike mund të zvogëlojë rrezikun kibernetik”.

Së treti, “përmirësimi i higjienës kibernetike të kompanive, siguria në internet dhe integriteti i sistemit, si dhe trajnimi dhe ndërgjegjësimi”.

Së katërti, “vendosni prioritet raportimin e të dhënave dhe mbledhjen e incidenteve kibernetike dhe shkëmbeni informacionin midis pjesëmarrësve të industrisë financiare për të përmirësuar gatishmërinë e tyre kolektive”.

Por pastaj është hapi tjetër, i cili parashikon sfidën më të madhe globale.

“Meqenëse sulmet shpesh vijnë nga jashtë vendit të origjinës së një kompanie financiare dhe të ardhurat mund të kalojnë përtej kufijve, bashkëpunimi ndërkombëtar është thelbësor për të trajtuar me sukses rrezikun kibernetik”, vëren institucioni i Washington-it.

Dhe së fundi rekomandimi i fundit, pasi pjesa më e madhe e jetës sonë të përditshme kalon përmes internetit.

“Edhe nëse ndodhin incidente kibernetike, sektori financiar do të ketë nevojë për aftësinë për të ofruar shërbime kritike të biznesit gjatë këtyre ndërprerjeve. Për këtë qëllim, kompanitë financiare duhet të zhvillojnë dhe testojnë procedurat e reagimit dhe rikuperimit, dhe autoritetet kombëtare duhet të kenë protokolle efektive të reagimit dhe korniza të menaxhimit të krizave”, thonë ekspertët.

Një ndryshim paradigme që do të ketë kosto, por që do të çojë në përfitime të përhapura për të gjithë universin financiar.

Në mungesë të këtyre përpjekjeve, rreziku për të pësuar një sulm kritik kibernetik do të mbetej i lartë.

Marrë nga “La Stampa”, përshtatur për “Albanian Post”.

Shkarkimi dhe publikimi i teksteve nga Albanian Post nuk lejohet pa përmendur burimin. Faleminderit për respektimin e etikës së profesionit të gazetarit.