ЕЦБ призовава банките за по-добра киберустойчивост: установена е възможност за подобрение

Европейската централна банка призовава банките да засилят подготовката и възстановяването от мащабни кибератаки. В първия си тест за оценка на уязвимостта на финансовия сектор към нарастващата заплаха от хакери, ЕЦБ установи значителни възможности за подобрение във възможностите на банките да реагират на такива сценарии. Стрес-тестът на ЕЦБ показа, че макар вече да съществуват високоразвити рамки за реакция и възстановяване, все още има място за подобрение. Това подчерта Анели Туоминен, член на надзорния съвет на ЕЦБ, която наблюдава водещите парични институции в еврозоната. През последните две години западните банки по-специално са били обект на повишен брой кибератаки. Това отчасти се дължи на руски хакери, действащи в отговор на санкции, наложени във връзка с войната в Украйна. Използването на изкуствен интелект също е увеличило броя и сложността на атаките. Туоминен подчерта значението на киберустойчивостта и спомена за глобален ИТ провал при CrowdStrike, който показа как инциденти в една институция могат да засегнат множество сектори. ЕЦБ отбеляза, че техният тест е изследвал реакциите на банките след успешна хакерска атака, а не техните способности за превенция. В теста участваха 109 банки, чиято способност за реакция на сериозни кибератаки беше проверена чрез въпросници и изисквания за документация. При 28 от банките, които представляваха напречен разрез на сектора, бяха проведени допълнителни тестове, включително ИТ тестове за възстановяване и посещения на място от надзорни служители на ЕЦБ. Резултатите от теста ще бъдат включени в годишния надзорен преглед и оценителен процес на ЕЦБ, който оценява рисковете при всяка банка и определя техните капиталови изисквания. Не се очаква прякото въздействие върху необходимото количество капитал. Освен планирането на кризисното управление и продължаването на бизнеса вътре в банките, беше проверена и тяхната комуникационна способност с външни страни като клиенти, правоохранителни органи и доставчици на услуги. Те трябваше да покажат, че са в състояние да прилагат алтернативни мерки и да възстановяват критични данни, както и да си сътрудничат с важни трети страни. ЕЦБ отбеляза, че надзорните органи са предоставили индивидуална обратна връзка на всяка институция и ще продължат да ги подпомагат. Някои банки вече са започнали мерки за отстраняване на недостатъците, идентифицирани в теста. Откриването и отстраняването на слабостите в оперативната устойчивост на банките, по-специално по отношение на киберрисковете, остава приоритетна задача на банковия надзор на ЕЦБ за следващите две години, след като беше отбелязано значително увеличаване на броя и сложността на хакерските атаки. През октомври Lloyd's of London предупреди, че значителна кибератака върху глобалната платежна система може да струва на световната икономика 3,5 трилиона долара. В началото на годината най-голямата банка в Испания, Santander, беше ударена от кибератака, при която бяха засегнати данни на клиенти в Испания, Чили и Уругвай. Няколко седмици по-късно данни на милиони клиенти и служители, включително банкови данни и номера на кредитни карти, бяха предложени за продажба в хакерски форум. Според компанията за киберсигурност Sophos, броят на атаките с рансъмуер в финансовия сектор през изминалата година е нараснал с 64 процента в сравнение с предходната година. През ноември американският клон на най-голямата банка в Китай, ICBC, беше цел на атака с рансъмуер, която наруши пазара на дългови книжа на Щатската хазна на стойност 25 трилиона долара.