Organisationen jeder Größe müssen sicherstellen, dass Kanada besser darauf vorbereitet ist, Cyberangriffen und anderen Betriebsrisiken standzuhalten
Inhalt des Artikels
Jüngste Ereignisse wie die Pandemie und der russische Einmarsch in die Ukraine wurden von einer wachsenden Bandbreite an Cyber-Bedrohungen begleitet. Es sollte für Organisationen jeder Größe oberste Priorität haben, sicherzustellen, dass Kanada besser darauf vorbereitet ist, Cyberangriffen und anderen Betriebsrisiken standzuhalten. Die sektorenübergreifende Zusammenarbeit wird entscheidend sein.
Werbung 2
Inhalt des Artikels
Cyber-Bedrohungen stellen ein erhebliches Risiko für eine fortschrittliche, vernetzte offene Wirtschaft wie die Kanadas dar. Ein erfolgreicher Cyberangriff auf ein großes Finanzinstitut, eine Finanzmarktinfrastruktur (FMI) oder eine andere kritische Infrastruktur wie ein Stromnetz oder ein Telekommunikationssystem könnte das kanadische Finanzsystem und die kanadische Wirtschaft erheblich stören.
Während Bundes- und Provinzbehörden eine Schlüsselrolle bei der Gewährleistung der Resilienz spielen, kann ein noch größerer Nutzen durch einen kollaborativen, sektorübergreifenden Ansatz zur Resilienz erzielt werden.
Unsere Finanzinstitute, FMIs und kritischen Infrastrukturen sind so eng miteinander verbunden, dass die Auswirkungen sowohl auf Unternehmen als auch auf Einzelpersonen schwerwiegend sein könnten, wenn auch nur eine Komponente gestört wird.
Werbung 3
Inhalt des Artikels
Ein markantes Beispiel ist der Ausfall von Rogers Communications Inc. am 8. Juli, der drahtlose, Kabel-, Telefon- und Internetdienste im ganzen Land unterbrach. Dies hatte unmittelbare und erhebliche Auswirkungen auf viele Sektoren, einschließlich des Finanzsektors. Millionen von Einzelpersonen und Unternehmen waren nicht in der Lage, sich einen Morgenkaffee zu kaufen, Notfallhilfe in Anspruch zu nehmen oder Zahlungen für Waren oder Dienstleistungen entgegenzunehmen.
Obwohl der Ausfall nicht auf einen Cyber-Vorfall zurückzuführen war, ist er sehr aufschlussreich. Viele kanadische Unternehmen verlassen sich auf dieselben Drittanbieter, sodass alle anfällig wären, wenn ein Anbieter nicht in der Lage wäre, auf eine Cyberverletzung zu reagieren oder sich davon zu erholen.
Während der Rogers-Vorfall einige wichtige neue Fragen aufwirft, ist es wichtig zu wissen, dass sowohl öffentliche als auch private Einrichtungen Maßnahmen getroffen haben, um ihre eigenen Operationen vor Cyberangriffen zu schützen und ihre Fähigkeit zur schnellen Wiederherstellung zu verbessern, wenn ein Vorfall auftritt.
Werbung 4
Inhalt des Artikels
Wir sehen auch mehr gemeinsame Bemühungen zur Förderung der Systemresilienz. Es wurden neue Beziehungen aufgebaut, um den Finanzsektor mit Bundes- und Provinzregierungen in kritischen Sektoren zu verbinden. Ein Beispiel ist die Resiliency of Wholesale Payments Systems Group, eine Zusammenarbeit zwischen der Bank of Canada, den sechs größten Banken Kanadas, und Payments Canada. Sein Zweck ist es, Informationen auszutauschen und die Cyber-Resilienz der kanadischen Großhandelszahlungssysteme zu verbessern.
Die Canadian Financial Sector Resiliency Group (CFRG), eine öffentlich-private Partnerschaft unter der Leitung der Bank of Canada, arbeitet ebenfalls daran, den Finanzsektor angesichts von Risiken für den Geschäftsbetrieb, einschließlich Cybervorfällen, zu stärken.
Werbung 5
Inhalt des Artikels
CFRG-Mitglieder kamen schnell zusammen, als sich der Rogers-Ausfall entfaltete, um Informationen auszutauschen und die Auswirkungen auf das Finanzsystem abzuschätzen. Der Vorfall verstärkte die Notwendigkeit für CFRG, mehr Partnerschaften zu schmieden. Sie werden auch mit Plänen zur Bewertung der miteinander verbundenen Betriebsrisiken, einschließlich Cyber, zwischen dem Finanzsystem und dem Telekommunikations- und Energiesektor fortfahren.
-
Der Konflikt zwischen der Ukraine und Russland soll die Widerstandsfähigkeit des globalen Finanzsystems testen: IWF
-
Chrystia Freeland hat die Blaupause, um das kanadische Bankwesen zu revolutionieren – also nutzen wir sie
-
Rogers hat nach dem Ausfall viel zu tun, da die Frist für die Shaw-Fusion bevorsteht
-
Ottawa verlangt, dass die Telekommunikationsunternehmen nach dem Ausfall von Rogers innerhalb von 60 Tagen eine formelle gegenseitige Unterstützungsvereinbarung abschließen
Werbung 6
Inhalt des Artikels
Zusammen bilden diese Bemühungen eine starke Grundlage. Aber es braucht einen breiteren Ansatz. Das Verständnis der Verbindungen und Abhängigkeiten zwischen kritischen Sektoren hilft allen Führungskräften, die damit verbundenen betrieblichen und Cyber-Risiken vorherzusehen. Wenn es doch zu einem Vorfall kommt, sind sie besser darauf vorbereitet, schnell Entscheidungen zu treffen und effektiv zu kommunizieren, um das Vertrauen der Kanadier zu wahren.
Um Silos auszugleichen, wird Kanadas Cyber-Resilienz von einem proaktiven Informationsaustausch, der Überwindung von Kooperationshindernissen und der Entwicklung gemeinsamer Lösungen zur Bewältigung komplexer sektorübergreifender Risiken abhängen.
Bundesrechtliche Vorschriften werden diese Bemühungen weiterhin leiten. Die kanadische Regierung erneuert ihre nationale Strategie für kritische Infrastrukturen, um Risiken und Bedrohungen für Kanadas kritische Infrastrukturen zu bewältigen. Die Regierung hat auch kürzlich Bill C-26 eingeführt. Es wird von bestimmten Organisationen verlangen, Cybersicherheitsvorfälle offenzulegen und Cyberkontrollen im Rahmen des Telekommunikationsgesetzes zu verstärken.
Insgesamt wird ein gut koordinierter Ansatz öffentlichen und privaten Einrichtungen dabei helfen, die kritischsten Infrastrukturen Kanadas zu schützen. Das ist ein gutes Geschäft und grundlegend für das Vertrauen der Kanadier.
Filipe Dinis ist Chief Operating Officer der Bank of Canada.