Daya tahan operasi institusi kewangan kekal utuh - Bank Negara

Sehubungan itu, Bank Negara Malaysia (BNM) menjelaskan, usaha memastikan keutuhan daya tahan operasi dan siber institusi kewangan kekal menjadi tumpuan utama pada separuh kedua tahun lalu.

"Sebagai pertahanan terhadap ancaman-ancaman tersebut, BNM menghendaki institusi kewangan melaksanakan dan menguatkuasakan piawaian keselamatan siber yang kukuh, terutamanya berkaitan tadbir urus dan pengurusan tampalan (patch management). "Institusi kewangan di Malaysia terus mengekalkan tahap kewaspadaan yang lebih tinggi terhadap risiko teknologi dan ancaman siber yang semakin berkembang," kata BNM dalam Laporan Tinjauan Kestabilan Kewangan Separuh Kedua 2023 yang dikeluarkan hari ini.

Selain pengawasan, pengesanan dan tindak balas ancaman pada peringkat institusi, langkah lain turut diambil untuk meningkatkan lagi pengawasan dan tindak balas seluruh sistem, jelas bank pusat itu.

Sementara itu, BNM berkata transaksi perbankan dalam talian tanpa kebenaran juga terus menunjukkan trend menurun berikutan pelaksanaan langkah-langkah tambahan menangani penipuan yang diambil oleh institusi kewangan.

Pada suku keempat tahun 2023, BNM telah mendapatkan maklum balas daripada industri kewangan mengenai cadangan piawaian pengesanan penipuan yang memberikan tumpuan pada transaksiperbankan internet.

"Piawaian ini bertujuan memperkukuh keupayaan industri kewangan untuk mengesan dan mencegah transaksi penipuan dalam hampir masa nyata (near real time) melalui analisis yang lebih maju dan langkah-langkah operasi yang diselaraskan," katanya.

BNM juga telah memperkukuh keperluan berkaitan pengurusan risiko perkhidmatan awan institusikewangan, termasuk penambahbaikan dalam proses tadbir urus dan kawalan teknikal tambahanseperti mengamalkan prinsip kepercayaan sifar (zero trust principles) dalam keselamatan infrastrukturawan.

Langkah-langkah ini akan membolehkan institusi kewangan mengurangkan kegagalan teknikal danbertindak balas secara lebih berkesan terhadap gangguan perkhidmatan awan yang dikaitkan dengan penyedia perkhidmatan.

BNM terus memantau dengan teliti pelaksanaan langkah kawalan oleh institusi kewanganseiring dengan penggunaan penyelesaian berasaskan awan yang lebih meluas dalam perkhidmatan kewangan.

Kerjasama dalam kalangan agensi keselamatan siber tempatan, melalui perkongsian risikan ancamansiber yang pantas, terus menjadi teras pertahanan industri kewangan terhadap ancaman siber, justeru, pada suku keempat tahun 2023, BNM telah menandatangani memorandum persefahaman dengan CyberSecurity Malaysia untuk meningkatkan perkongsian maklumat dan memupuk kerjasama ke arah peningkatan daya tahan siber sektor kewangan.

Perbincangan bersama Suruhanjaya Sekuriti Malaysia dan Agensi Keselamatan Siber Negara juga telah dimulakan untuk meluaskan lagi skop perkongsian risikan ancaman siber melalui Platform Perisikan Ancaman Siber Sektor Kewangan (Financial Sector Cyber Threat Intelligence Platform, FinTIP).

Selain itu, pelaksanaan sesi libat urus bersama industri juga telah membantu pertukaran pandangandan amalan terbaik mengenai daya tahan siber dalam kalangan peserta.

Di peringkat antarabangsa, BNM terus mengembangkan pengaturan dua hala mengenai kerjasama keselamatan siber dengan rakan serantau untuk memudahkan pertukaran maklumat dan menyokong peningkatan kapasiti.

BNM berkata sepanjang separuh kedua 2023 juga, Sistem Pemindahan Dana dan Sekuriti Elektronik Masa Nyata (Real-time Electronic Transfer of Funds and Securities System, RENTAS) dan sistem pembayaran runcit utama mengekalkan tahap daya tahan operasi dan ketersediaan sistem yang tinggi.

Bagaimanapun, bagi memastikan pengaturan rangkaian yang selamat dan lebih terjamin, BNM berkata pihaknya sedang berusaha memperkukuh pengawasan terhadap pengaturan rentas sempadan melalui pengaturan kerjasama antara badan pengawalseliaan di negara yang berkaitan.

Hal ini, jelasnya, termasuk mempertingkatkan prosedur operasi dan penyelarasan pemantauan ke atas potensi ancaman penipuan yang berpunca daripada jalinan rentas sempadan.

Selain itu, usaha ke arah pemantapan pengurusan kesinambungan perniagaan dan daya tahan siber untuk mengurangkan risiko daripada transaksi rentas sempadan dan penyedia perkhidmatan yang penting kekal menjadi tumpuan pengendali sistem pembayaran, demikian menurut laporan tersebut.