Banca Națională a României (BNR) a colectat informații din piață cu privire la incidentele de securitate cibernetică. Potrivit Ruxandrei Avram, director la BNR, nu stăm foarte rău din acest punct de vedere.
“Incidentele trebuie raportate de către toți prestatorii de servicii de plată, conform PSD 2. (...) Am transmis chestionare către prestatorii de servicii de plată și am constatat că au fost înregistrate 20 de incidente operaționale și trei majore. Din cele trei majore, au fost două DDoS și unul de tip phishing. Așa au fost înregistrate la noi. În realitate, unele dintre ele au fost declasificate. Nu erau neapărat incidende majore, că nu îndeplineau toate criteriile”, a spus ea, în cadrul unei conferințe online organizată de Oxygen Events.
Care a fost impactul acestor incidente la nivelul sistemului bancar?
„Păi, 5 au avut impact asupra disponibilității, unul a fost asupra integrității, continuității, disponibilității și autenticității, 7 au avut impact asupra continuității, 4 asupra disponibilității, două asupra integrității și disponibilității, unul asupra confidențialității și disponibilității și 3 asupra continuității și disponibilității”, a afirmat directorul BNR.
Potrivit acesteia, numărul total al operațiunilor de plată care au fost afectate de aceste incidente a fost de 441.998. Astea au fost operațiunile de plată afectate. Au reprezentat o valoare a operațiunilor de aproximativ 2 miliarde euro.
• Utilizatori afectați de incidentele asupra serviciilor de plată: 479.474.
• Durata medie de nefuncționare: 14 ore.
„În ceea ce privește impactul economic al incidentului, numai un singur prestator de servicii de plată a semnalat pierderi în categoria costurilor, dar de o valoare mică”, a mai arătat ea.
