В рамках широких текущих мер по укреплению системы кибербезопасности в индустрии банковских и финансовых услуг в Гане Банк Ганы создал Командный операционный центр безопасности финансовой отрасли (FICSOC) для предотвращения, быстрого обнаружения, обмена информацией и реагирования на киберугрозы, направленные на отрасль и, в конечном счете, на всю нацию.
Работа над инфраструктурой и зданием кибербезопасности, которые, как утверждается, являются первой подобной инфраструктурой, финансируемой и принадлежащей Центральному банку в Африке, началась в ноябре 2019 года в развитие Директивы по кибербезопасности и информационной безопасности (CISD), выпущенной Банком в октябре 2018 года, которая в значительной степени определяет подход отрасли к защите и реагированию в области кибербезопасности. Проект был осуществлен Virtual InfoSec Africa (VIA), стопроцентной ганской компанией по информационной безопасности в сотрудничестве с Банком.
Выступая в среду на церемонии ввода в эксплуатацию, вице-президент Махамуду Бавумия подчеркнул важность надежной инфраструктуры кибербезопасности для поддержания доверия в финансовом секторе, особенно по мере того, как он адаптируется к растущему влиянию цифровых технологий в предоставлении финансовых услуг.
“Использование цифровых технологий продолжает трансформировать бизнес-модели финансовых учреждений, предоставляя новые возможности для получения доходов и создания ценности. В то время как эти цифровые технологии поддерживают банковские услуги и реализуют банковские стратегии, лежащие в основе уязвимости в системе безопасности создают ключевые киберриски для этих учреждений.
“Риски кибербезопасности могут ухудшить операционные возможности и поставить под угрозу жизнеспособность финансовых учреждений. Аналогичным образом, распространение киберрисков в финансовой системе усиливается из-за степени взаимосвязанности, и поэтому любая серьезная кибератака может угрожать стабильности финансовой системы ”, – отметил он.
В 2019 году Банк Ганы инициировал проект FICSOC, направленный на обмен информацией об угрозах, осведомленность о ситуации в отрасли и реагирование на инциденты среди своих регулируемых финансовых учреждений. Официальные лица BoG говорят, что по состоянию на апрель 2023 года все коммерческие банки были подключены к FICSOC, и этим банкам передается информация о киберугрозах в виде предупреждений FICSOC и рекомендаций FICSOC.
Вице-президент Бавумия поблагодарил управляющего, Правление и руководство Банка Ганы за их дальновидность и лидерство в финансовом секторе Ганы, проявившиеся в разработке и реализации политики, направленной на защиту сектора и обеспечение роста.
“Ввод в эксплуатацию этого важного здания и инфраструктуры, которые, как я понимаю, являются первыми в своем роде, финансируемыми и принадлежащими Центральному банку в Африке, является замечательным достижением Банка Ганы. Без сомнения, очень скоро другие центральные банки субрегиона посетят Банк Ганы, чтобы ознакомиться с вашим подходом к защите кибербезопасности в финансовом секторе ”.
Поздравляя Банк с его активными действиями, вице-президент Бавумия поручил игрокам финансовой отрасли в полной мере использовать возможности FICSOC, постоянно укрепляя внутренние операции по обеспечению безопасности.
“Я и правительство ожидаем, что финансовые учреждения будут лучше оснащены для борьбы с серьезными и возникающими киберугрозами, нацеленными на банковскую отрасль, включая угрозы нулевого дня и продвинутые постоянные угрозы и эксплойты, и позволят им принимать обоснованные решения относительно реагирования на эти угрозы.
“Я хотел бы подчеркнуть, что платформа FICSOC не конкурирует и не заменяет систему управления рисками кибербезопасности регулируемых учреждений (включая операции SOC), а скорее дополняет систему управления кибербезопасностью и информационной безопасностью каждого финансового учреждения. Следовательно, ответственность за управление рисками кибербезопасности и информационной безопасности в конечном счете лежит на каждом регулируемом финансовом учреждении, а не на операторах FICSOC или Банке Ганы ”.