EZB ने बैंकों को बेहतर साइबर-लचीलापन अपनाने का आह्वान किया: सुधार की आवश्यकता निर्धारित की

यूरोपीय केंद्रीय बैंक ने बैंकों को बड़े साइबर हमलों की तैयारी और पुनर्प्राप्ति में सुधार करने का आह्वान किया है। हैकर्स से बढ़ती खतरे के खिलाफ वित्तीय क्षेत्र की भेद्यता का आकलन करने के अपने पहले परीक्षण में, ईसीबी ने बैंकों की ऐसी परिदृश्यों पर प्रतिक्रिया देने की क्षमता में महत्वपूर्ण सुधार के अवसर पाए। ईसीबी के स्ट्रेस टेस्ट ने दिखाया कि हालांकि पहले से ही उन्नत प्रतिक्रिया और पुनर्प्राप्ति ढांचे उपलब्ध हैं, सुधार की गुंजाइश अभी भी है। ईसीबी की पर्यवेक्षी परिषद की सदस्य अनेली तुओमिनेन ने इस बात पर जोर दिया, जो यूरोजोन के प्रमुख वित्तीय संस्थानों की निगरानी करती हैं। पिछले दो वर्षों में विशेष रूप से पश्चिमी बैंकों ने साइबर हमलों में वृद्धि देखी है। यह आंशिक रूप से रूसी हैकरों के कारण है, जो यूक्रेन युद्ध के चलते लगाए गए प्रतिबंधों के प्रतिक्रिया में काम कर रहे हैं। साथ ही, कृत्रिम बुद्धिमत्ता के उपयोग ने हमलों की संख्या और जटिलता को बढ़ाया है। तुओमिनेन ने साइबर लचीलेपन के महत्व को रेखांकित किया और क्राउडस्ट्राइक में एक वैश्विक आईटी विफलता का हवाला दिया, जिसने दिखाया कि किसी संस्था में होने वाली घटनाएं कई क्षेत्रों पर कैसे प्रभाव डाल सकती हैं। ईसीबी ने जोर दिया कि उनका परीक्षण बैंकों की एक सफल हैकर हमले पर प्रतिक्रिया को परखता है, न कि उनकी रोकथाम की क्षमता को। 109 बैंकों ने इस परीक्षण में भाग लिया, जिसमें प्रश्नावली और दस्तावेज़ीकरण आवश्यकताओं के माध्यम से उनकी गंभीर साइबर हमलों पर प्रतिक्रिया देने की क्षमता की जांच की गई। 28 बैंकों में, जो क्षेत्र का एक विस्तृत प्रतिनिधित्व करती हैं, आगे के परीक्षण किए गए, जिनमें आईटी पुनर्प्राप्ति परीक्षण और ईसीबी पर्यवेक्षी अधिकारियों द्वारा साइट पर दौरे शामिल हैं। इस परीक्षण के परिणामों को ईसीबी की वार्षिक पर्यवेक्षी समीक्षा और मूल्यांकन प्रक्रिया में शामिल किया जाना है, जो प्रत्येक बैंक के जोख़िम का आकलन करती है और उनकी पूंजी आवश्यकताएं निर्धारित करती है। पूंजी की आवश्यक मात्रा पर सीधा प्रभाव होने की संभावना नहीं है। बैंकों के भीतर संकट प्रबंधन और व्यवसायिक निरंतरता योजना के अलावा, उनकी ग्राहकों, प्रवर्तन एजेंसियों और सेवा प्रदाताओं जैसी बाहरी पार्टियों के साथ संचार की क्षमता भी परखी गई। उन्हें दिखाना था कि वे आकस्मिक उपायों को लागू करने और महत्वपूर्ण डेटा पुनर्प्राप्त करने में सक्षम हैं तथा महत्वपूर्ण तृतीय पक्ष प्रदाताओं के साथ सहयोग कर सकते हैं। ईसीबी ने देखा कि पर्यवेक्षकों ने प्रत्येक संस्थान को व्यक्तिगत प्रतिक्रिया दी है और उनके अनुसार आगे की निगरानी की जाएगी। कुछ बैंकों ने पहले ही परीक्षण में पहचाने गए दोषों को ठीक करने के उपाय शुरू कर दिए हैं। बैंकों की कार्यात्मक लचीलापन में कमजोरियों का पता लगाने और उन्हें ठीक करने की जिम्मेदारी, विशेष रूप से साइबर जोख़िम के संदर्भ में, ईसीबी बैंक पर्यवेक्षण की आगामी दो वर्षों के लिए प्राथमिकता रहेगी, क्योंकि हैकर हमलों की संख्या और जटिलता में स्पष्ट वृद्धि देखी गई है। अक्टूबर में, लॉयड्स ऑफ़ लंदन ने चेतावनी दी थी कि एक महत्वपूर्ण साइबर हमला एक वैश्विक भुगतान प्रणाली पर विश्व अर्थव्यवस्था को 3.5 ट्रिलियन डॉलर का नुकसान पहुंचा सकता है। साल की शुरुआत में, स्पेन के सबसे बड़े बैंक सेंटेंडर को एक साइबर हमले का सामना करना पड़ा, जिसमें स्पेन, चिली और उरुग्वे में ग्राहकों के डेटा प्रभावित हुए थे। कुछ हफ्तों बाद, लाखों ग्राहकों और कर्मचारियों के डेटा, जिसमें अकाउंट डेटा और क्रेडिट कार्ड नंबर शामिल थे, एक हैकर फोरम में बिक्री के लिए पेश किए गए। साइबर सुरक्षा कंपनी सोफोस के अनुसार, पिछले वर्ष वित्तीय उद्योग में रैनसमवेयर हमलों की संख्या पिछले वर्ष की तुलना में 64 प्रतिशत बढ़ गई। नवंबर में, चीन के सबसे बड़े बैंक आईसीबीसी की न्यूयॉर्क शाखा रैनसमवेयर हमले का लक्ष्य बनी, जिसने 25 ट्रिलियन डॉलर के अमेरिकी ट्रेजरी बॉन्ड मार्केट को बाधित किया।