Az EKB jobb kiber-rezilienciára szólítja fel a bankokat: Továbbra is van fejlődési lehetőség

Az Európai Központi Bank felszólítja a bankokat, hogy fokozzák a nagyobb kibertámadásokra való felkészülést és helyreállítást. Első tesztjében, amely a pénzügyi szektor sebezhetőségét értékelte a hackerek növekvő fenyegetéseivel szemben, az ECB jelentős fejlesztési lehetőségeket talált a bankok azon képességében, hogy reagáljanak az ilyen forgatókönyvekre. Az ECB stressztesztje kimutatta, hogy bár már meglévő, fejlett reakció- és helyreállítási keretrendszerek állnak rendelkezésre, továbbra is van lehetőség a javításra. Ezt Anneli Tuominen, az ECB felügyeleti tanácsának tagja hangsúlyozta, aki a eurozóna vezető pénzintézeteit felügyeli. Az elmúlt két évben különösen a nyugati bankoknál növekedett a kibertámadások száma. Ez részben annak köszönhető, hogy orosz hackerek reagálnak azokra a szankciókra, amelyeket az ukrajnai háború következtében vezettek be. Az mesterséges intelligencia használata szintén növelte a támadások számát és összetettségét. Tuominen kiemelte a kiberellenálló képesség fontosságát, és utalt egy globális IT-kiesésre a CrowdStrike-nál, amely megmutatta, hogyan hathatnak egy intézmény eseményei több szektorra is. Az ECB hangsúlyozta, hogy a teszt a bankok válaszreakcióját értékelte egy sikeres hacker támadásra, nem pedig a megelőzési képességüket. 109 bank vett részt a tesztben, amely során kérdőíveken és dokumentációs követelményeken keresztül vizsgálták a súlyos kibertámadásokra adott válaszképességüket. A szektor keresztmetszetét képviselő 28 banknál további teszteket végeztek, beleértve az IT-helyreállítási teszteket és az ECB felügyelő tisztviselői által végzett helyszíni látogatásokat is. A teszt eredményeit beillesztik az ECB éves felügyeleti felülvizsgálati és értékelési folyamatába, amely minden bank kockázatait értékeli és tőkekövetelményeiket határozza meg. Közvetlen hatás a szükséges tőkemennyiségre azonban nem várható. A bankokon belüli válságkezelési és üzletmenet-folytonossági tervezés mellett a külső felekkel, például ügyfelekkel, bűnüldöző hatóságokkal és szolgáltatókkal való kommunikációs képességüket is vizsgálták. Be kellett mutatniuk, hogy képesek vészintézkedéseket bevezetni, kritikus adatokat helyreállítani, valamint együttműködni a fontos külső szolgáltatokkal. Az ECB megjegyezte, hogy a felügyeleti hatóságok minden intézménynek egyéni visszajelzést adtak, és ezeket továbbra is nyomon követik. Néhány bank már megkezdte a teszt során azonosított hiányosságok kijavítását. A bankok működési ellenálló képességének, különösen a kockázatokkal szembeni ellenállóképességük javítása, fő feladata marad az ECB bankfelügyeleti részlegének a következő két évre, mivel jelentős növekedést észleltek a hacker támadások számában és kifinomultságában. Októberben a londoni Lloyd's figyelmeztetett, hogy egy jelentős kibertámadás egy globális fizetési rendszerre 3,5 billió dollárba kerülhet a világ gazdaságának. Az év elején Spanyolország legnagyobb bankját, a Santandert egy kibertámadás érte, amelyben spanyol, chilei és uruguayi ügyfelek adatai érintettek voltak. Néhány héttel később milliónyi ügyfél és alkalmazott adatait, beleértve a bankszámla adatokat és a hitelkártyaszámokat is, árulták egy hacker fórumon. A Sophos kibervédelmi vállalat szerint az elmúlt évben 64 százalékkal nőtt a zsarolóvírusos támadások száma a pénzügyi szektorban az előző évhez képest. Novemberben Kína legnagyobb bankjának, az ICBC-nek a New York-i fiókja vált zsarolóvírusos támadás célpontjává, amely megzavarta az USA 25 trillió dolláros Treasury Bond piacát.