ECB poziva banke na bolju cyber-otpornost: Utvrđen prostor za napredak

Europska središnja banka poziva banke na pojačane pripreme i oporavak od većih cyber napada. U svom prvom testu za procjenu ranjivosti financijskog sektora u odnosu na rastuću prijetnju od hakera, ESB je otkrila značajne mogućnosti za poboljšanje sposobnosti banaka da odgovore na takve scenarije. Stres test ESB-a pokazao je da, iako već postoje visoko razvijeni okviri za reakciju i oporavak, još uvijek ima prostora za poboljšanje. To je naglasila Anneli Tuominen, članica Nadzornog odbora ESB-a, koja nadzire vodeće financijske institucije eurozone. U posljednje dvije godine zapadne banke su osobito iskusile porast cyber napada. To je dijelom zbog ruskih hakera, koji djeluju kao odgovor na sankcije koje su uvedene u sklopu rata u Ukrajini. Također, upotreba umjetne inteligencije povećala je broj i složenost napada. Tuominen je istaknula važnost cyber otpornosti i ukazala na globalni IT krah u CrowdStrikeu, koji je pokazao kako incidenti u jednoj instituciji mogu utjecati na više sektora. ESB je naglasila da je njezin test ispitao reakciju banaka na uspješan hakerski napad, a ne njihovu sposobnost prevencije. 109 banaka sudjelovalo je u testu, pri čemu su njihove sposobnosti reakcije na teške cyber napade testirane putem upitnika i zahtjeva za dokumentacijom. Kod 28 banaka, koje predstavljaju presjek sektora, provedeni su daljnji testovi, uključujući IT testove oporavka i posjete na licu mjesta od strane nadzornika ESB-a. Rezultati testa trebali bi biti uključeni u godišnji nadzorni pregled i evaluacijski proces ESB-a, koji procjenjuje rizike svake banke i utvrđuje njihove kapitalne zahtjeve. Ipak, ne očekuje se izravan utjecaj na potrebnu količinu kapitala. Osim kriznog menadžmenta i planiranja kontinuiteta poslovanja unutar banaka, testirana je i njihova sposobnost komunikacije s vanjskim sudionicima poput klijenata, tijela za provedbu zakona i dobavljača usluga. Morali su pokazati da su sposobni provesti privremene mjere i obnoviti kritične podatke te surađivati s ključnim trećim stranama. ESB je primijetila da su nadzorna tijela svakoj instituciji dala individualne povratne informacije i da će ih dalje pratiti. Neke banke već su poduzele mjere za otklanjanje nedostataka identificiranih u testu. Detekcija i otklanjanje slabosti u operativnoj otpornosti banaka, posebno u pogledu cyber rizika, ostaje prioritet zadatka bankovnog nadzora ESB-a za naredne dvije godine, nakon što je uočena značajna povećanja broja i sofisticiranosti hakerskih napada. U listopadu je Lloyd's iz Londona upozorio da bi značajan cyber napad na globalni sustav plaćanja mogao koštati svjetsko gospodarstvo 3,5 bilijuna dolara. Početkom godine najveća španjolska banka Santander pogođena je cyber napadom, pri čemu su pogođeni podaci klijenata u Španjolskoj, Čileu i Urugvaju. Nekoliko tjedana kasnije, podaci milijuna klijenata i zaposlenika, uključujući podatke o računima i brojevima kreditnih kartica, ponudili su se na prodaju na hakerskom forumu. Prema tvrtki za cyber sigurnost Sophos, broj ransomware napada u financijskom sektoru prošle je godine porastao za 64 posto u usporedbi s prethodnom godinom. U studenom je njujorški ogranak najveće kineske banke ICBC postao meta ransomware napada koji je poremetio tržište američkih trezorskih obveznica vrijedno 25 bilijuna dolara.