Rola UKNF w monitorowaniu awarii
Urząd Komisji Nadzoru Finansowego jest instytucją, która zbiera dane dotyczące awarii i niedostępności systemów bankowych. Informacje te, jak podaje UKNF, „są wykorzystywane w działaniach nadzorczych, które KNF prowadzi wobec podmiotów sektora finansowego". Jest to istotne, ponieważ banki nieustannie rozwijają i modernizują swoją infrastrukturę, co mimo zastosowania rozmaitych zabezpieczeń, nie zawsze ustrzeże je przed awariami.
Awarie systemów teleinformatycznych, szczególnie tak zaawansowanych jak systemy bankowe, są nieodłącznym elementem ryzyka związanego z technologiami informacyjno-komunikacyjnymi (ICT). Jak wskazuje UKNF, są one „wpisane w ich działanie". Niemniej, urząd podkreśla, że systemy te są stale rozwijane i doskonalone, aby zapewnić lepszą jakość usług dla klientów, większą dostępność oraz bezpieczeństwo.
Dlaczego UKNF nie ujawnia danych o awariach?
Choć mogłoby się wydawać, że upublicznianie danych o awariach systemów bankowych jest działaniem transparentnym, UKNF ma ważne powody, dla których nie może tego robić.
– UKNF nie jest uprawniony do upubliczniania danych dotyczących poszczególnych podmiotów nadzorowanych, odnoszących się do obszaru cyberbezpieczeństwa. Niezależnie od tego, dane takie mogłyby się stać przedmiotem manipulacji oraz akcji dezinformacyjnych mających na celu generowanie niepokojów wśród klientów polskiego sektora finansowego (zintensyfikowanie takich akcji mogliśmy śledzić zwłaszcza od czasu wybuchu wojny w Ukrainie). Upublicznianie takich danych mogłoby się także przełożyć na zintensyfikowanie działań cyberprzestępczych ukierunkowanych na konkretne podmioty sektora finansowego –przekazał urząd.
Z tych powodów, jak podsumowuje UKNF, upublicznianie danych o awariach byłoby działaniem przeciwskutecznym wobec zadań realizowanych przez urząd, które mają na celu zapewnienie stabilności i bezpieczeństwa polskiego sektora finansowego w obszarze cyber.
Głosy postulujące zmiany
Niemniej, nie brakuje głosów wskazujących na potrzebę większej transparentności w tej kwestii. Dyrektor Naukowej i Akademickiej Sieci Komputerowej - Państwowego Instytutu Badawczego (NASK-PIB) Radosław Nielek uważa, że awarie takie jak niedawne problemy z systemami Alior Banku, powinny być impulsem dla UKNF do publikowania danych o awariach i dostępności usług bankowych w Polsce.
– Taka awaria powinna być dla Komisji Nadzoru Finansowego impulsem do publikowania danych o awariach i dostępności usług bankowych w Polsce. W mojej ocenie takie dane publikowane w cyklach miesięcznych lub kwartalnych byłyby jasną wskazówką dla klientów banków dotyczącą poziomu obsługi, a dla samych banków stałyby się motywatorem do intensywniejszej pracy nad niezawodnością systemów – uważa Radosław Nielek.
W obliczu tych opinii i faktów, dyskusja na temat równowagi między transparentnością a bezpieczeństwem cybernetycznym sektora finansowego pozostaje otwarta.
Jesteśmy na Google News. Dołącz do nas i śledź Strefę Biznesu codziennie. Obserwuj StrefaBiznesu.pl!
źródło: PAP
