BCE solicită băncilor să îmbunătățească reziliența cibernetică: S-a constatat că există loc de îmbunătățiri

Banca Centrală Europeană solicită băncilor să intensifice pregătirea și recuperarea în fața unor atacuri cibernetice majore. În primul său test de evaluare a vulnerabilității sectorului financiar la amenințarea crescândă reprezentată de hackeri, BCE a constatat că există posibilități semnificative de îmbunătățire în capacitatea băncilor de a răspunde la astfel de scenarii. Testul de stres al BCE a arătat că, deși există deja cadre sofisticate de răspuns și recuperare, mai există loc de îmbunătățire. Acest aspect a fost subliniat de Anneli Tuominen, membră a consiliului de supraveghere al BCE, care monitorizează principalele instituții bancare din zona euro. În ultimii doi ani, băncile occidentale au experimentat o creștere a atacurilor cibernetice. Aceasta se datorează, în parte, hackerilor ruși care acționează ca răspuns la sancțiunile impuse pe fondul războiului din Ucraina. De asemenea, utilizarea inteligenței artificiale a sporit atât numărul, cât și complexitatea atacurilor. Tuominen a subliniat importanța rezilienței cibernetice și a menționat un incident global de IT la CrowdStrike, care a arătat cum pot afecta incidentele dintr-o instituție mai multe sectoare. BCE a subliniat că testul său a evaluat capacitatea băncilor de a răspunde la un atac hacker reușit, și nu la prevenirea acestuia. 109 bănci au participat la testul în care, prin chestionare și cerințe de documentare, a fost testată capacitatea lor de a reacționa la atacuri cibernetice severe. La 28 dintre bănci, reprezentând un eșantion transversal al sectorului, au fost efectuate teste suplimentare, inclusiv teste de recuperare IT și vizite la fața locului de către inspectorii BCE. Rezultatele testului vor fi incluse în procesul anual de revizuire și evaluare a supravegherii BCE, care evaluează riscurile pentru fiecare bancă și stabilește cerințele lor de capital. Totuși, nu se așteaptă un impact direct asupra cantității de capital necesare. Pe lângă planificarea managementului de criză și continuității afacerii în cadrul băncilor, a fost testată și capacitatea lor de comunicare cu părți externe, cum ar fi clienții, autoritățile de aplicare a legii și furnizorii de servicii. Acestea au trebuit să demonstreze că sunt capabile să implementeze măsuri de avarie și să recupereze datele critice, precum și să colaboreze cu furnizorii principali. BCE a menționat că supraveghetorii au oferit feedback individual fiecărei instituții și le vor însoți pe acestea în continuare. Unele bănci au început deja să adopte măsuri pentru a remedia deficiențele identificate în test. Detectarea și remedierea vulnerabilităților legate de reziliența operativă a băncilor, în special în ceea ce privește riscurile cibernetice, rămâne o sarcină prioritară pentru supravegherea bancară a BCE în următorii doi ani, după ce s-a constatat o creștere semnificativă a numărului și sofisticării atacurilor de hackeri. În octombrie, Lloyd's of London a avertizat că un atac cibernetic major asupra unui sistem global de plăți ar putea costa economia mondială 3,5 trilioane de dolari. La începutul acestui an, cea mai mare bancă din Spania, Santander, a fost lovită de un atac cibernetic care a afectat datele clienților din Spania, Chile și Uruguay. Câteva săptămâni mai târziu, datele a milioane de clienți și angajați, inclusiv conturi bancare și numere de carduri de credit, au fost oferite spre vânzare pe un forum de hackeri. Potrivit companiei de securitate cibernetică Sophos, numărul atacurilor de tip ransomware în sectorul financiar a crescut anul trecut cu 64% față de anul anterior. În noiembrie, filiala din New York a celei mai mari bănci din China, ICBC, a fost ținta unui atac ransomware care a perturbat piața de obligațiuni de trezorerie a SUA, evaluată la 25 de trilioane de dolari.