Penyelarasan industri penting untuk kurangkan kesan sistemik serangan siber ke atas sistem kewangan
KUALA LUMPUR: Ketika ancaman siber terhadap sektor kewangan menjadi lebih kerap, kompleks dan canggih, penyelarasan di seluruh industri melibatkan mekanisme tindak balas dan pemulihan adalah penting untuk mengurangkan kesan sistemik serangan berskala besar.
Kertas Putih yang diterbitkan kelmarin oleh The Depository Trust & Clearing Corp (DTCC) dan Oliver Wyman, firma perunding pengurusan global terkemuka, mengesyorkan peningkatan penyelarasan di seluruh industri.
DTCC adalah infrastruktur pasaran pascaperdagangan utama bagi industri perkhidmatan kewangan global.
Kertas Putih itu juga mengesyorkan pembangunan dan pelaksanaan piawaian untuk memudahkan tindak balas dan pemulihan yang berkesan serta pematuhan kepada prinsip pengawalseliaan.
Ia menjalankan penyelidikan dan temu bual yang meluas dengan lebih daripada 50 pakar, termasuk perkhidmatan kewangan dan pengamal perkhidmatan bukan kewangan.
Kertas Putih itu menyebut keperluan usaha tambahan mengenai senario siber tertentu dan ujian menyeluruh yang terhad di seluruh industri sebagai dua faktor utama yang dapat merumitkan keupayaan bank dan institusi kewangan lain untuk bertindak balas dengan pantas terhadap sesuatu serangan.
Dua inisiatif utama telah dicadangkan.
Yang pertama adalah membangunkan pelan tindak balas dan pemulihan kolektif serta menggariskan keperluan tindak balas dan pemulihan utama.
Inisiatif yang dicadangkan akan mengenal pasti tindakan kolektif yang akan diambil selepas pengesanan serangan siber berskala besar, berdasarkan satu set kriteria yang standard yang disesuaikan dengan senario serangan siber tertentu.
Inisiatif kedua mencadangkan penubuhan pengaturan perkhidmatan luar jangka dalam meneroka pengaturan untuk membolehkan firmafirma meneruskan operasi kritikal jika mereka atau rakan kongsi mengalami gangguan daripada serangan siber.
Andrew Grey, Ketua Pegawai Risiko di DTCC berkata: “Serangan ke atas satu atau lebih institusi atau infrastruktur kritikal boleh memberi kesan penularan ke atas sistem kewangan, terutama kerana saling hubungan terus berkembang.”
Menurutnya, berikutan itu adalah penting untuk firma menggabungkan redundansi tambahan untuk memastikan bahawa kegagalan mana-mana institusi boleh dibendung dan dikurangkan.
“Untuk berjaya mencapai matlamat ini, kita mesti mengutamakan usaha-usaha ketahanan dan pemulihan secara kolektif dalam kalangan semua peserta pasaran, penyedia infrastruktur, vendor teknologi dan pengawal selia,” katanya.
Paul Mee, Rakan Kongsi, Perkhidmatan Digital dan Kewangan, Ketuaa Platform Siber di Oliver Wyman berkata: “Dalam apa yang boleh dikatakan perlumbaan senjata siber global, adalah jelas bahawa pemain utama perlu bersedia, berhubungan dan mempunyai penyelarasan dalam usaha memberi tindak balas berkesan dan pulih dengan pantas daripada serangan siber berskala besar.” — Bernama