Filipe Dinis: Zusammenarbeit ist der Schlüssel, um die Widerstandsfähigkeit der kritischen Infrastruktur Kanadas zu stärken

0


Organisationen jeder Größe müssen sicherstellen, dass Kanada besser darauf vorbereitet ist, Cyberangriffen und anderen Betriebsrisiken standzuhalten

Während eines größeren Ausfalls der Mobil- und Internetnetzwerke von Rogers Communications drängen sich Menschen um ein Starbucks-Café, um das kostenlose WLAN im Bell-Netzwerk zu nutzen. Foto von Chris Helgren/Reuters

Jüngste Ereignisse wie die Pandemie und der russische Einmarsch in die Ukraine wurden von einer wachsenden Bandbreite an Cyber-Bedrohungen begleitet. Es sollte für Organisationen jeder Größe oberste Priorität haben, sicherzustellen, dass Kanada besser darauf vorbereitet ist, Cyberangriffen und anderen Betriebsrisiken standzuhalten. Die sektorenübergreifende Zusammenarbeit wird entscheidend sein.

Cyber-Bedrohungen stellen ein erhebliches Risiko für eine fortschrittliche, vernetzte offene Wirtschaft wie die Kanadas dar. Ein erfolgreicher Cyberangriff auf ein großes Finanzinstitut, eine Finanzmarktinfrastruktur (FMI) oder eine andere kritische Infrastruktur wie ein Stromnetz oder ein Telekommunikationssystem könnte das kanadische Finanzsystem und die kanadische Wirtschaft erheblich stören.

Während Bundes- und Provinzbehörden eine Schlüsselrolle bei der Gewährleistung der Resilienz spielen, kann ein noch größerer Nutzen durch einen kollaborativen, sektorübergreifenden Ansatz zur Resilienz erzielt werden.

Unsere Finanzinstitute, FMIs und kritischen Infrastrukturen sind so eng miteinander verbunden, dass die Auswirkungen sowohl auf Unternehmen als auch auf Einzelpersonen schwerwiegend sein könnten, wenn auch nur eine Komponente gestört wird.

Ein markantes Beispiel ist der Ausfall von Rogers Communications Inc. am 8. Juli, der drahtlose, Kabel-, Telefon- und Internetdienste im ganzen Land unterbrach. Dies hatte unmittelbare und erhebliche Auswirkungen auf viele Sektoren, einschließlich des Finanzsektors. Millionen von Einzelpersonen und Unternehmen waren nicht in der Lage, sich einen Morgenkaffee zu kaufen, Notfallhilfe in Anspruch zu nehmen oder Zahlungen für Waren oder Dienstleistungen entgegenzunehmen.

Obwohl der Ausfall nicht auf einen Cyber-Vorfall zurückzuführen war, ist er sehr aufschlussreich. Viele kanadische Unternehmen verlassen sich auf dieselben Drittanbieter, sodass alle anfällig wären, wenn ein Anbieter nicht in der Lage wäre, auf eine Cyberverletzung zu reagieren oder sich davon zu erholen.

Während der Rogers-Vorfall einige wichtige neue Fragen aufwirft, ist es wichtig zu wissen, dass sowohl öffentliche als auch private Einrichtungen Maßnahmen getroffen haben, um ihre eigenen Operationen vor Cyberangriffen zu schützen und ihre Fähigkeit zur schnellen Wiederherstellung zu verbessern, wenn ein Vorfall auftritt.

Wir sehen auch mehr gemeinsame Bemühungen zur Förderung der Systemresilienz. Es wurden neue Beziehungen aufgebaut, um den Finanzsektor mit Bundes- und Provinzregierungen in kritischen Sektoren zu verbinden. Ein Beispiel ist die Resiliency of Wholesale Payments Systems Group, eine Zusammenarbeit zwischen der Bank of Canada, den sechs größten Banken Kanadas, und Payments Canada. Sein Zweck ist es, Informationen auszutauschen und die Cyber-Resilienz der kanadischen Großhandelszahlungssysteme zu verbessern.

Die Canadian Financial Sector Resiliency Group (CFRG), eine öffentlich-private Partnerschaft unter der Leitung der Bank of Canada, arbeitet ebenfalls daran, den Finanzsektor angesichts von Risiken für den Geschäftsbetrieb, einschließlich Cybervorfällen, zu stärken.

CFRG-Mitglieder kamen schnell zusammen, als sich der Rogers-Ausfall entfaltete, um Informationen auszutauschen und die Auswirkungen auf das Finanzsystem abzuschätzen. Der Vorfall verstärkte die Notwendigkeit für CFRG, mehr Partnerschaften zu schmieden. Sie werden auch mit Plänen zur Bewertung der miteinander verbundenen Betriebsrisiken, einschließlich Cyber, zwischen dem Finanzsystem und dem Telekommunikations- und Energiesektor fortfahren.

Zusammen bilden diese Bemühungen eine starke Grundlage. Aber es braucht einen breiteren Ansatz. Das Verständnis der Verbindungen und Abhängigkeiten zwischen kritischen Sektoren hilft allen Führungskräften, die damit verbundenen betrieblichen und Cyber-Risiken vorherzusehen. Wenn es doch zu einem Vorfall kommt, sind sie besser darauf vorbereitet, schnell Entscheidungen zu treffen und effektiv zu kommunizieren, um das Vertrauen der Kanadier zu wahren.

Um Silos auszugleichen, wird Kanadas Cyber-Resilienz von einem proaktiven Informationsaustausch, der Überwindung von Kooperationshindernissen und der Entwicklung gemeinsamer Lösungen zur Bewältigung komplexer sektorübergreifender Risiken abhängen.

Bundesrechtliche Vorschriften werden diese Bemühungen weiterhin leiten. Die kanadische Regierung erneuert ihre nationale Strategie für kritische Infrastrukturen, um Risiken und Bedrohungen für Kanadas kritische Infrastrukturen zu bewältigen. Die Regierung hat auch kürzlich Bill C-26 eingeführt. Es wird von bestimmten Organisationen verlangen, Cybersicherheitsvorfälle offenzulegen und Cyberkontrollen im Rahmen des Telekommunikationsgesetzes zu verstärken.

Insgesamt wird ein gut koordinierter Ansatz öffentlichen und privaten Einrichtungen dabei helfen, die kritischsten Infrastrukturen Kanadas zu schützen. Das ist ein gutes Geschäft und grundlegend für das Vertrauen der Kanadier.

Filipe Dinis ist Chief Operating Officer der Bank of Canada.

Kommentare

Postmedia ist bestrebt, ein lebendiges, aber zivilisiertes Forum für Diskussionen zu unterhalten und alle Leser zu ermutigen, ihre Ansichten zu unseren Artikeln mitzuteilen. Die Moderation von Kommentaren kann bis zu einer Stunde dauern, bevor sie auf der Website erscheinen. Wir bitten Sie, Ihre Kommentare relevant und respektvoll zu halten. Wir haben E-Mail-Benachrichtigungen aktiviert – Sie erhalten jetzt eine E-Mail, wenn Sie eine Antwort auf Ihren Kommentar erhalten, es ein Update zu einem Kommentar-Thread gibt, dem Sie folgen, oder wenn ein Benutzer, dem Sie folgen, Kommentaren folgt. Weitere Informationen und Details zum Anpassen Ihrer E-Mail-Einstellungen finden Sie in unseren Community-Richtlinien.



Source link-43