EKP nõuab pankadelt paremat kübervastupidavust: tuvastati arenguruumi

Euroopa Keskpank kutsub panku üles tugevdamaks oma ettevalmistusi ja taastumisvõimet suuremate küberrünnakute korral. Esimeses testis, kus hinnati finantssektori haavatavust kasvava häkkeriohu suhtes, leidis EKP olulisi parandamisvõimalusi pankade võimes sellistele stsenaariumidele reageerida. EKP stressitest näitas, et kuigi olemas on juba kõrgelt arenenud reageerimis- ja taastumisraamistikke, on siiski arenguruumi. Seda rõhutas Anneli Tuominen, EKP järelevalvenõukogu liige, kes jälgib euroala juhtivaid rahandusasutusi. Viimase kahe aasta jooksul on eriti lääne pangad kogenud küberrünnakute sagenemist. See on osaliselt tingitud Vene häkkeritest, kes tegutsevad vastusena Ukraina sõja tõttu kehtestatud sanktsioonidele. Samuti on tehisintellekti kasutamine suurendanud rünnakute arvu ja keerukust. Tuominen tõstis esile kübereaktsiooni ja -taastumise tähtsust ning viitas ülemaailmsele IT-rikkumisele CrowdStrike'is, mis näitas, kuidas ühe asutuse juhtum võib mõjutada mitmeid sektoreid. EKP rõhutas, et nende test uuris pankade reageerimisvõimet eduka häkkerirünnaku korral, mitte nende ennetamisvõimet. Testis osales 109 panka, kelle reageerimisvõimet tõsistele küberrünnakutele hinnati küsimustike ja dokumenteerimisnõuete kaudu. 28 pangas, kes esindasid sektori läbilõiget, viidi läbi täiendavad testid, sealhulgas IT-taastumistestid ja kohapealsed külastused EKP järelevalveametnike poolt. Testi tulemused lisatakse EKP iga-aastasesse järelevalveülevaate ja hindamise protsessi, mis hindab igas pangas olevaid riske ja määrab kindlaks nende kapitalinõuded. Otsest mõju vajalikule kapitalimahule siiski ei oodata. Lisaks kriisijuhtimise ja ärikontinentsusplaanide hindamisele pankade sees kontrolliti ka nende suutlikkust suhelda väliste osapooltega nagu kliendid, õiguskaitseorganid ja teenusepakkujad. Neil tuli näidata, et nad suudavad rakendada varumeetmeid ja taastada kriitilised andmed ning teha koostööd oluliste kolmandate osapooltega. EKP märkis, et järelevalveametnikud andsid igale asutusele individuaalset tagasisidet ja jätkavad nende vastavat toetust. Mitmed pangad on juba alustanud testiga tuvastatud puuduste kõrvaldamise meetmete rakendamist. Pankade tegevusvastupidavuse nõrkuse tuvastamine ja kõrvaldamine, eriti mis puudutab küberriske, jääb EKP pangajärelevalve prioriteediks järgmise kahe aasta jooksul, pärast seda kui täheldati häkkerirünnakute arvu ja keerukuse olulist kasvu. Oktoobris hoiatas Lloyd's of London, et märkimisväärne küberrünnak ülemaailmse maksesüsteemi vastu võib maailmamajandusele maksma minna 3,5 triljonit dollarit. Aasta alguses tabas Hispaania suurimat panka Santanderit küberrünnak, milles olid mõjutatud klientide andmed Hispaanias, Tšiilis ja Uruguay's. Mõni nädal hiljem pakuti miljoneid klientide ja töötajate andmeid, sealhulgas kontode ja krediitkaartide numbreid, müügiks häkkerifoorumis. Küberturveettevõtte Sophos andmetel tõusis väljapressimistarkvara rünnakute arv finantssektoris eelmisel aastal 64 protsenti võrreldes eelnenud aastaga. Novembris oli Hiina suurima panga ICBC New Yorgi haru väljapressimistarkvara rünnaku sihtmärgiks, mis häiris USA 25 triljoni dollari suurust riigikassa võlakirjade turgu.