Die Nationalbank fordert die Leitung ukrainischer Banken auf, das Personal ihrer Einrichtungen gründlicher auf potenzielle „Insider und Kollaborateure“ zu überprüfen und den Schutz vor Cyberangriffen zu erhöhen.
Dies wird in den Empfehlungen der NBU „Zur Stärkung der Cybersicherheit des Bankensystems“ dargelegt, die von der Aufsichtsbehörde veröffentlicht wurden.
Darin verweisen die Behörden auf den Anstieg von Hackerangriffen auf Bankinstitute.
„Systematische, komplexe Angriffe auf Informationssysteme kritischer Infrastruktureinrichtungen und Organisationen, die deren Funktionsfähigkeit gewährleisten, mit dem Ziel, Cyberspionage (Datendiebstahl) und Cyberterrorismus (DDoS und Zerstörung von Infrastruktur) zu begehen“, heißt es wörtlich in dem Dokument.
Der Bericht beschreibt sieben Bereiche, die Finanzinstitute verstärken sollten, um Datenlecks und Datendiebstahl zu bekämpfen. Die erste Empfehlung lautet, die eigenen Mitarbeiter sorgfältig zu überprüfen.
„Achten Sie auf potenzielle Insider und Kollaborateure innerhalb der Organisation“, merkt die Nationalbank an.
Die Aufsichtsbehörde hat nicht genau festgelegt, wer darunter fallen soll, aber man kann davon ausgehen, dass es sich um jeden Bankangestellten handelt, der nebenbei interne Informationen an Dritte weitergibt.
Die übrigen Vorschriften der Regulierungsbehörde sind eher technischer Natur. Fasst man die wichtigsten Empfehlungen zusammen, ergibt sich folgende Liste:
1. Was den Fernzugriff auf Netzwerke betrifft: Entfernen Sie unnötige interne Dienste aus dem Netzwerkperimeter, verwenden Sie VPN oder andere spezialisierte Lösungen mit MFA (Multi-Faktor-Authentifizierung), minimieren Sie den Zugriff und erhöhen Sie die Netzwerkzugriffskontrolle.
2. Erarbeiten Sie Szenarien für einen Dienstverweigerungsangriff des Kommunikationsanbieters oder für den Fall, dass seine Dienste beeinträchtigt werden.
3. Die Kontrolle über die Aktionen privilegierter Benutzer erhöhen, Infrastrukturmanagementsysteme isolieren und eine strenge Zugriffskontrolle einrichten. Zudem strenge Filterregeln (Ausgangsregeln) für den Internetzugang von Informationssystemen anwenden (z. B. mithilfe von Whitelists).
