EZB vyzývá banky k lepší kybernetické odolnosti: zjištěny nedostatky

Evropská centrální banka vyzývá banky k posílení příprav a obnovy po rozsáhlých kybernetických útocích. Ve svém prvním testu zaměřeném na hodnocení zranitelnosti finančního sektoru vůči rostoucí hrozbě hackerů našla ECB značné možnosti ke zlepšení schopnosti bank reagovat na takové scénáře. Stresový test ECB ukázal, že i když již existují vysoce vyspělé rámce pro reakci a obnovu, stále je prostor pro zlepšení. Tento názor zdůraznila Anneli Tuominen, členka dozorčí rady ECB, která dohlíží na přední peněžní ústavy eurozóny. V posledních dvou letech zaznamenaly zejména západní banky nárůst kybernetických útoků. To je částečně způsobeno ruskými hackery, kteří reagují na sankce zavedené v souvislosti s válkou na Ukrajině. I nasazení umělé inteligence zvýšilo počet a složitost útoků. Tuominen zdůraznila význam kybernetické odolnosti a odkazovala na globální IT chybu u společnosti CrowdStrike, která ukázala, jak mohou incidenty v jedné instituci ovlivnit několik sektorů. ECB zdůraznila, že její test zkoumal reakci bank na úspěšný hackerský útok, nikoliv jejich schopnost prevence. Testu se zúčastnilo 109 bank, přičemž jejich schopnost reagovat na závažné kybernetické útoky byla zkoumána pomocí dotazníků a požadavků na dokumentaci. U 28 bank reprezentujících průřez sektorem byly provedeny další testy, včetně IT obnovovacích testů a návštěv na místě ze strany dozorových úředníků ECB. Výsledky testu by měly být zahrnuty do každoročního hodnoticího procesu ECB, který posuzuje rizika u každé banky a stanovuje její kapitálové požadavky. Přímý vliv na potřebné množství kapitálu se však neočekává. Kromě krizového řízení a plánování kontinuity podnikání uvnitř bank byla testována také jejich komunikační schopnost s externími stranami, jako jsou zákazníci, orgány činné v trestním řízení a poskytovatelé služeb. Tyto subjekty musely prokázat, že jsou schopny implementovat náhradní opatření a obnovit kritická data, stejně jako spolupracovat s důležitými třetími stranami. ECB uvedla, že dozorové orgány poskytly každé instituci individuální zpětnou vazbu a budou je dále podporovat. Některé banky již zahájily opatření k napravení nedostatků zjištěných v testu. Detekce a řešení slabin v provozní odolnosti bank, zejména pokud jde o kybernetická rizika, zůstává prioritním úkolem dozorové činnosti ECB pro následující dva roky, poté co byla zaznamenána výrazná nárůst počtu a sofistikovanosti hackerských útoků. V říjnu varoval Lloyd's of London, že významný kybernetický útok na globální platební systém by mohl světovou ekonomiku stát 3,5 bilionu dolarů. Začátkem roku byla kybernetickým útokem postižena největší španělská banka Santander, při kterém byly zasaženy údaje zákazníků ve Španělsku, Chile a Uruguayi. O pár týdnů později byly data milionů zákazníků a zaměstnanců, včetně údajů o účtech a číslech kreditních karet, nabídnuty k prodeji na hackerském fóru. Podle společnosti pro kybernetickou bezpečnost Sophos vzrostl počet útoků ransomware v finančním sektoru v minulém roce o 64 procent ve srovnání s předchozím rokem. V listopadu se stal newyorský pobočka největší čínské banky ICBC cílem útoku ransomware, který narušil trh s americkými státními dluhopisy v hodnotě 25 bilionů dolarů.