EZB aicina bankas uzlabot kiberdrošības noturību: konstatēta iespēja uzlabojumiem

Eiropas Centrālā banka aicina bankas pastiprināti gatavoties un atgūties no lieliem kiberuzbrukumiem. Savā pirmajā testā, lai novērtētu finanšu sektora ievainojamību pieaugošo hakeru draudu priekšā, ECB konstatēja būtiskas uzlabošanas iespējas banku spējā reaģēt uz šādiem scenārijiem. ECB stresa tests parādīja, ka, lai gan jau ir augsti attīstīti reaģēšanas un atveseļošanās ietvari, tomēr vēl ir vieta uzlabojumiem. To uzsvēra Anneli Tuominen, ECB uzraudzības padomes locekle, kas pārrauga vadošās eirozonas finanšu iestādes. Pēdējo divu gadu laikā īpaši rietumu bankas ir piedzīvojušas kiberuzbrukumu pieaugumu. Tas daļēji ir saistīts ar krievu hakeriem, kas reaģē uz sankcijām, kas piemērotas Ukrainas kara gaitā. Arī mākslīgā intelekta izmantošana ir palielinājusi uzbrukumu skaitu un sarežģītību. Tuominen izcēla kiberpretestspējas nozīmi un norādīja uz globālu IT kļūmi pie CrowdStrike, kas parādīja, kā incidenti vienā institūcijā var ietekmēt vairākus sektorus. ECB uzsvēra, ka tās tests pārbaudīja banku reakciju uz veiksmīgu hakeru uzbrukumu, nevis viņu spēju to novērst. Testā piedalījās 109 bankas, kuru reaģēšanas spējas uz smagiem kiberuzbrukumiem tika pārbaudītas ar anketām un dokumentācijas prasībām. 28 bankās, kas pārstāvēja sektora šķērsgriezumu, tika veikti padziļinātāki testi, tostarp IT atveseļošanās testi un ECB uzraudzības amatpersonu apmeklējumi uz vietas. Testa rezultāti tiks iekļauti ECB ikgadējā uzraudzības pārskatīšanas un vērtēšanas procesā, kas novērtē riskus katrā bankā un nosaka to kapitāla prasības. Tomēr nav sagaidāms, ka tas tieši ietekmēs nepieciešamo kapitāla apjomu. Papildus krīzes vadības un uzņēmējdarbības nepārtrauktības plānošanai banku ietvaros tika pārbaudīta arī viņu komunikācijas spēja ar ārējām pusēm, piemēram, klientiem, tiesībaizsardzības iestādēm un pakalpojumu sniedzējiem. Bankas bija jāpierāda, ka spēj ieviest aizvietošanas pasākumus un atjaunot kritiskos datus, kā arī sadarboties ar svarīgiem trešajiem pakalpojumu sniedzējiem. ECB norādīja, ka uzraudzības iestādes sniedza katrai institūcijai individuālu atgriezenisko saiti un turpinās tās attiecīgi uzraudzīt. Dažas bankas jau ir uzsākušas pasākumus, lai novērstu testā identificētos trūkumus. Banku darbības pretestspējas, īpaši kiberirisku jomā, ievainojamību noteikšana un novēršana paliek ECB banku uzraudzības prioritāte tuvākajiem diviem gadiem, jo ir konstatēts, ka hakeru uzbrukumu skaits un sarežģītība ir ievērojami pieaugusi. Oktobrī Lloyd's of London brīdināja, ka nozīmīgs kiberuzbrukums globālai maksājumu sistēmai varētu izmaksāt pasaules ekonomikai 3,5 triljonus dolāru. Gada sākumā Spānijas lielāko banku Santander skāra kiberuzbrukums, kurā tika ietekmēti klientu dati Spānijā, Čīlē un Urugvajā. Pāris nedēļas vēlāk hakeru forumā pārdošanai tika piedāvāti miljoniem klientu un darbinieku dati, tostarp kontu dati un kredītkaršu numuri. Saskaņā ar kiberuzņēmuma Sophos datiem pagājušajā gadā izspiedējvīrusu uzbrukumu skaits finanšu nozarē pieauga par 64 procentiem salīdzinājumā ar iepriekšējo gadu. Novembrī Ķīnas lielākās bankas ICBC Ņujorkas filiāle kļuva par izspiedējvīrusu uzbrukuma mērķi, kas traucēja 25 triljonu dolāru vērtajam ASV Valsts kases obligāciju tirgum.