ECB reikalauja, kad bankai pagerintų kibernetinį atsparumą: nustatyta patobulinimų galimybių

Europos Centrinis Bankas ragina bankus geriau pasiruošti ir greičiau atsigauti nuo didesnių kibernetinių atakų. Pirmajame savo teste, vertinant finansinio sektoriaus pažeidžiamumą augančios kibernetinių grėsmių akivaizdoje, ECB nustatė reikšmingas bankų gebėjimų atsakant į tokius scenarijus tobulėjimo galimybes. ECB streso testas parodė, kad nors jau yra išplėtoti sudėtingi atsako ir atsistatymo rėmai, vis dar yra vietos tobulėjimui. Tai pabrėžė Anneli Tuominen, ECB priežiūros tarybos narė, prižiūrinti pirmaujančius euro zonos finansų institutai. Pastaraisiais metais, ypač Vakarų bankai, patyrė didėjantį kibernetinių atakų skaičių. Tai iš dalies buvo siejama su Rusijos programišiais, kurie veikė atsakydami į sankcijas, taikomas dėl karo Ukrainoje. Taip pat dirbtinio intelekto naudojimas padidino atakų skaičių ir sudėtingumą. Tuominen pabrėžė kibernetinio atsparumo svarbą ir nurodė globalų IT trikdį, kuris įvyko CrowdStrike, parodžiusį, kaip incidentai vienoje institucijoje gali paveikti kelis sektorius. ECB pažymėjo, kad jų testas nagrinėjo bankų atsaką į sėkmingą kibernetinį išpuolį, o ne jų gebėjimą užkirsti jam kelią. 109 bankai dalyvavo teste, kurio metu buvo vertinama jų atsako į rimtas kibernetines atakas galimybės pagal klausimynus ir dokumentacijos reikalavimus. 28 bankams, kurie sudarė sektoriaus pjūvį, buvo atlikti tolesni bandymai, įskaitant IT atkūrimo testus ir vietinius ECB priežiūros pareigūnų vizitus. Testo rezultatai bus įtraukti į kasmetinį ECB priežiūros peržiūros ir vertinimo procesą, kuris vertina kiekvienos banko rizikas ir nustato jų kapitalo reikalavimus. Numatoma, kad tiesioginė įtaka reikalaujamai kapitalo sumai nebus daroma. Be krizių valdymo ir verslo tęstinumo planavimo bankuose buvo taip pat vertinami jų komunikaciniai gebėjimai su išorinėmis šalimis, tokiais kaip klientai, teisėsaugos institucijos ir paslaugų teikėjai. Jie turėjo parodyti, kad geba įgyvendinti atsargumo priemones, atkurti kritinius duomenis bei bendradarbiauti su svarbiais trečiaisiais šalimis. ECB pažymėjo, kad priežiūros institucijos kiekvienam bankui suteikė individualų grįžtamąjį ryšį ir toliau juos lydės. Kai kurie bankai jau ėmėsi priemonių, kad ištaisytų per testą nustatytus trūkumus. Bankų veiklos atsparumo spragų, ypač dėl kibernetinių rizikų, nustatymas ir šalinimas išliks pagrindiniu ECB bankų priežiūros uždaviniu artimiausiems dvejiems metams, kadangi pastebėtas ryškus kibernetinių atakų skaičiaus ir sudėtingumo augimas. Spalio mėnesį Londono Lloyd's perspėjo, kad reikšminga kibernetinė ataka prieš globalią mokėjimo sistemą gali pasaulio ekonomikai kainuoti 3,5 trilijono dolerių. Metų pradžioje Ispanijos didžiausia bankas Santander buvo kibernetinio išpuolio auka, kurio metu buvo pažeisti klientų duomenys Ispanijoje, Čilėje ir Urugvajuje. Po kelių savaičių milijonų klientų ir darbuotojų duomenys, įskaitant sąskaitų ir kreditinių kortelių numerius, buvo parduodami programišių forumuose. Pagal kibernetinio saugumo bendrovę Sophos pernai finansų sektoriuje išpirkos programų atakų skaičius išaugo 64 proc., palyginti su ankstesniais metais. Lapkričio mėnesį Niujorko didžiausio Kinijos banko, ICBC, padalinys tapo išpirkos programos atakos taikiniu, kuris sutrikdė 25 trilijonų dolerių vertės JAV iždo obligacijų rinką.