הבנק המרכזי האירופי קורא לבנקים לשפר את העמידות בסייבר: נצפה מקום לשיפור

הבנק המרכזי האירופי קורא לבנקים להגביר את הכנתם והתמודדותם עם מתקפות סייבר רחבות היקף. במבחן הראשון שלהם להערכת רגישות הסקטור הפיננסי לאיומי הסייבר הגוברים, מצא הבנק המרכזי האירופי הזדמנויות חשובות לשיפור ביכולת הבנקים להתמודד עם תרחישים אלו. מבחן העמידות של הבנק המרכזי האירופי הראה כי למרות שקיימות מסגרות תגובה והתאוששות מתוחכמות, עדיין קיים שטח לשיפור. כך הדגישה אנלי טואומינן, חברת מועצת הפיקוח של הבנק המרכזי האירופי, אשר מפקחת על המוסדות הפיננסיים המובילים בגוש האירו. בשנתיים האחרונות חוו בעיקר בנקים מערביים עלייה במספר מתקפות הסייבר. חלק מהמתקפות נובעות מפעולתם של האקרים רוסים כתוצאה מהסנקציות שהוטלו בעקבות המלחמה באוקראינה. גם השימוש בבינה מלאכותית הגדיל את מספר המתקפות ואת מורכבותן. טואומינן הדגישה את חשיבות העמידות בסייבר והפנתה לאירוע הכשל הגלובלי ב-CrowdStrike, שהראה כיצד תקריות במוסד אחד יכולות להשפיע על מספר סקטורים. הבנק המרכזי האירופי ציין כי מבחנם בחן את תגובת הבנקים למתקפת סייבר מוצלחת ולא את יכולתם למנוע אותה. 109 בנקים לקחו חלק במבחן, בהם נבדקה יכולת תגובתם למתקפות סייבר כבדות באמצעות שאלונים ודרישות תיעוד. ב-28 בנקים שנחשבים לחתך מייצג של הסקטור, בוצעו מבחנים מעמיקים יותר, כולל מבחני התאוששות IT וביקורים של מפקחים מהבנק המרכזי האירופי. תוצאות המבחן ייכנסו לתהליך השנתי של סקירה והערכה פיקוחית של הבנק המרכזי האירופי, אשר מעריך את הסיכונים בכל בנק וקובע את דרישות ההון שלו. עם זאת, לא נצפה השפעה ישירה על כמות ההון הנדרשת. בנוסף לתכנון התמודדות עם משברים והמשכיות עסקית בתוך הבנקים, נבדקה גם יכולת התקשורת שלהם עם צדדים חיצוניים כגון לקוחות, רשויות אכיפת החוק וספקים. נדרשו מהם להראות שהם מסוגלים ליישם אמצעי מניעה ולשחזר מידע קריטי, וכן לעבוד עם ספקים חשובים. הבנק המרכזי האירופי ציין כי הרשויות הפיקוח נתנו לכל מוסד משוב אישי וימשיכו ללוות אותם בהתאם. חלק מהבנקים כבר נקטו צעדים לתיקון הליקויים שזוהו במבחן. גילוי ותיקון החולשות בעמידות התפעולית של בנקים, במיוחד בנוגע לסיכוני סייבר, יישארו משימה ראשונה במעלה בקרב פיקוח הבנק המרכזי האירופי למשך השנתיים הקרובות, לאחר שנצפתה גידול משמעותי במספרם ובתחכומם של מתקפות ההאקרים. באוקטובר הזהיר לויד'ס אוף לונדון כי מתקפת סייבר משמעותית על מערכת תשלומים גלובלית עלולה לעלות לכלכלה העולמית 3.5 טריליון דולר. בתחילת השנה נפגעה הבנק הגדול ביותר של ספרד, סנטנדר, ממתקפת סייבר שבה נפגעו נתוני לקוחות בספרד, צ'ילה ואורוגוואי. כמה שבועות לאחר מכן הוצעו למכירה בפורום האקרים נתונים של מיליוני לקוחות ועובדים, כולל פרטי חשבונות ומספרי כרטיסי אשראי. לפי חברת אבטחת הסייבר Sophos, עלה מספר מתקפות הכופר בסקטור הפיננסי בשנה שעברה ב-64 אחוזים בהשוואה לשנה הקודמת. בנובמבר נפלה שלוחת ניו יורק של הבנק הגדול ביותר של סין, ICBC, קורבן למתקפת כופר שגרמה לשיבושים בשוק אגרות החוב של ממשלת ארה"ב בשווי 25 טריליון דולר.