البنك المركزي الأوروبي يحث البنوك على تحسين مرونتها السيبرانية: يوجد مجال للتحسن

البنك المركزي الأوروبي يدعو البنوك إلى تعزيز التحضير والتعافي من الهجمات السيبرانية الكبرى. في أول اختبار لتقييم ضعف القطاع المالي أمام التهديد المتزايد من القراصنة، وجدت الـECB إمكانيات كبيرة لتحسين قدرة البنوك على الرد على مثل هذه السيناريوهات. أظهر اختبار الضغط لـECB أنه رغم وجود أطر رد متطورة وتعافي من الخسائر، لا يزال هناك مجال كبير للتحسين. هذا ما أكدته أنيلي توومينين، عضو مجلس الإشراف في ECB، التي تراقب المؤسسات المالية الرائدة في منطقة اليورو. في العامين الماضيين، شهدت البنوك الغربية، بشكل خاص، زيادة في الهجمات السيبرانية. يعود ذلك جزئيًا إلى القراصنة الروس الذين يتحركون ردًا على العقوبات المفروضة بسبب حرب أوكرانيا. كما أدى استخدام الذكاء الاصطناعي إلى زيادة عدد وتعقيد الهجمات. أبرزت توومينين أهمية المرونة السيبرانية وأشارت إلى تعطلٍ عالمي لتكنولوجيا المعلومات في CrowdStrike، مما أظهر كيف يمكن أن تؤثر الحوادث في مؤسسة واحدة على عدة قطاعات. أكد البنك المركزي الأوروبي أن اختباره تناول رد البنوك على هجوم قرصنة ناجح وليس قدرتها على الوقاية منه. وشارك في الاختبار 109 بنوك، حيث تم اختبار قدرتها على الرد على الهجمات السيبرانية الشديدة من خلال استبيانات ومتطلبات توثيق. أجريت اختبارات إضافية على 28 من هذه البنوك التي تمثل قطاعاً مستقلاً، بما في ذلك اختبارات استعادة تكنولوجيا المعلومات وزيارات ميدانية من مشرفي ECB. من المقرر أن تُدرج نتائج الاختبار في عملية المراجعة السنوية والتقييم الإشرافية للبنك المركزي الأوروبي، التي تُقيّم المخاطر لدى كل بنك وتحدد متطلبات رأس المال. ومع ذلك، لا يُتوقع أن يكون هناك تأثير مباشر على مقدار رأس المال المطلوب. بالإضافة إلى خطط إدارة الأزمات واستمرارية الأعمال داخل البنوك، تم أيضًا اختبار قدرتها على التواصل مع الأطراف الخارجية مثل العملاء، وسلطات تنفيذ القانون، والمزودين الخدميين. كان عليهم إثبات قدرتهم على تنفيذ إجراءات الطوارئ واستعادة البيانات الهامة، والتعاون مع المزودين الرئيسيين. لاحظ البنك المركزي الأوروبي أن السلطات الإشرافية قد أعطت كل مؤسسة ملاحظات فردية وستواصل متابعتها وفقًا لذلك. بعض البنوك قد بدأت بالفعل باتخاذ إجراءات لمعالجة العيوب التي تم تحديدها في الاختبار. تظل مهمة كشف ومعالجة نقاط الضعف في صلابة الأداء التشغيلي للبنوك، خاصة فيما يتعلق بالمخاطر السيبرانية، أولوية قصوى للبنك المركزي الأوروبي للرقابة في السنتين القادمتين، بعد زيادة واضحة في عدد وتطور الهجمات السيبرانية. في أكتوبر، حذر لويدز أوف لندن من أن هجومًا سيبرانيًا كبيرًا على نظام دفع عالمي قد يكلف الاقتصاد العالمي 3.5 تريليون دولار. في بداية العام، تعرض أكبر بنك في إسبانيا، سانتاندير، لهجوم سيبراني أثر على بيانات العملاء في إسبانيا وتشيلي وأوروغواي. بعد بضعة أسابيع، عُرضت بيانات ملايين العملاء والموظفين، بما في ذلك معلومات الحسابات وأرقام بطاقات الائتمان، للبيع في منتدى قرصنة. وفقًا لشركة Sophos للأمن السيبراني، ارتفعت عدد هجمات الفدية في القطاع المالي بنسبة 64 في المائة العام الماضي مقارنة بالعام السابق. في نوفمبر، استهدف فرع أكبر بنك في الصين، ICBC، في نيويورك بهجوم فدية أزعج سوق سندات الخزينة الأمريكية البالغ قيمتها 25 تريليون دولار.