EBC wzywa banki do poprawy cyberodporności: Zidentyfikowano możliwości poprawy

Europejski Bank Centralny wzywa banki do wzmocnienia przygotowań i zdolności do odzyskiwania sprawności po większych cyberatakach. W swoim pierwszym teście oceny podatności sektora finansowego na rosnące zagrożenie ze strony hakerów EBC znalazł znaczne możliwości poprawy zdolności banków do reagowania na takie scenariusze. Test warunków skrajnych EBC pokazał, że choć istnieją już wysoce rozwinięte ramy reakcji i odzyskiwania sprawności, nadal istnieje przestrzeń do poprawy. Podkreśliła to Anneli Tuominen, członkini rady nadzorczej EBC, która nadzoruje wiodące instytucje finansowe strefy euro. W ciągu ostatnich dwóch lat szczególnie zachodnie banki doświadczyły wzrostu liczby cyberataków. Częściowo wynika to z działalności rosyjskich hakerów, działających w odpowiedzi na sankcje nałożone w związku z wojną na Ukrainie. Również zastosowanie sztucznej inteligencji zwiększyło liczbę i złożoność ataków. Tuominen podkreśliła znaczenie cyberodporności, wskazując na globalną awarię IT w firmie CrowdStrike, która pokazała, jak incydenty w jednej instytucji mogą wpływać na wiele sektorów. EBC zaznaczył, że jego test badał reakcję banków na udany atak hakerski, a nie ich zdolność do zapobiegania takim atakom. W teście wzięło udział 109 banków, których zdolność do reagowania na ciężkie cyberataki była sprawdzana za pomocą kwestionariuszy i wymogów dokumentacyjnych. W przypadku 28 banków, które stanowiły przekrój sektora, przeprowadzono dalsze testy, w tym testy odzyskiwania IT oraz wizyty na miejscu przeprowadzane przez nadzorców EBC. Wyniki testu mają być uwzględnione w rocznym procesie nadzorczej rewizji i oceny EBC, który ocenia ryzyka w każdym banku i określa jego wymagania kapitałowe. Nie oczekuje się jednak bezpośredniego wpływu na wymaganą wielkość kapitału. Oprócz planowania zarządzania kryzysowego i ciągłości działania w ramach banków, testowano także ich zdolność do komunikacji z zewnętrznymi stronami, takimi jak klienci, organy ścigania i dostawcy usług. Musieli oni wykazać, że są w stanie wdrożyć działania awaryjne oraz odzyskać krytyczne dane, a także współpracować z kluczowymi dostawcami zewnętrznymi. EBC zauważył, że organy nadzorcze przekazały każdej instytucji indywidualne opinie zwrotne i będą je odpowiednio dalej wspierać. Niektóre banki już rozpoczęły działania naprawcze mające na celu usunięcie luk zidentyfikowanych w teście. Wykrywanie i usuwanie słabości w operacyjnej odporności banków, szczególnie w odniesieniu do ryzyk cybernetycznych, pozostaje priorytetowym zadaniem nadzoru bankowego EBC na najbliższe dwa lata, po zauważeniu wyraźnego wzrostu liczby i wyrafinowania ataków hakerskich. W październiku Lloyd's of London ostrzegł, że znaczący cyberatak na globalny system płatności może kosztować światową gospodarkę 3,5 biliona dolarów. Na początku roku największy bank Hiszpanii, Santander, padł ofiarą cyberataku, w wyniku którego ucierpiały dane klientów w Hiszpanii, Chile i Urugwaju. Kilka tygodni później dane milionów klientów i pracowników, w tym dane kont oraz numery kart kredytowych, zostały wystawione na sprzedaż na forum hakerskim. Według firmy zabezpieczeń komputerowych Sophos liczba ataków ransomware w sektorze finansowym wzrosła w ubiegłym roku o 64 procent w porównaniu z rokiem poprzednim. W listopadzie nowojorski oddział największego banku Chin, ICBC, padł ofiarą ataku ransomware, który zakłócił wart 25 bilionów dolarów rynek obligacji skarbowych USA.