ECB vyzýva banky k lepšej kybernetickej odolnosti: Identifikované rezervy pre zlepšenie

Európska centrálna banka vyzýva banky na zvýšenú prípravu a zotavenie sa z rozsiahlejších kybernetických útokov. Vo svojom prvom teste na vyhodnotenie zraniteľnosti finančného sektora voči rastúcej hrozbe hackerov zistila ECB významné možnosti zlepšenia schopnosti bánk reagovať na takéto scenáre. Stresový test ECB ukázal, že hoci už existujú vysoko vyvinuté rámce reakcie a zotavenia, stále je priestor na zlepšenie. Toto zdôraznila Anneli Tuominen, členka rady dohľadu ECB, ktorá dohliada na vedúce peňažné inštitúcie eurozóny. Za posledné dva roky zaznamenali najmä západné banky nárast kybernetických útokov. Toto je čiastočne pripisované ruským hackerom, ktorí konajú ako reakcia na sankcie uvalené v priebehu vojny na Ukrajine. Nasadenie umelej inteligencie tiež zvýšilo počet a zložitosť útokov. Tuominen zdôraznila význam kybernetickej odolnosti a poukázala na globálny výpadok IT v spoločnosti CrowdStrike, ktorý ukázal, ako môžu incidenty v jednej inštitúcii ovplyvniť viacero sektorov. ECB zdôraznila, že jej test skúmal reakciu bánk na úspešný hackerský útok, a nie ich schopnosť prevencie. Na teste sa zúčastnilo 109 bánk, pri ktorých sa prostredníctvom dotazníkov a požiadaviek na dokumentáciu skúmala ich schopnosť reagovať na závažné kybernetické útoky. Pri 28 bankách, ktoré predstavovali prierez sektora, boli vykonané ďalšie testy, vrátane testov na obnovu IT systémov a návštev na mieste dozorovými pracovníkmi ECB. Výsledky testu budú zahrnuté do ročného procesu dohľadu a hodnotenia ECB, ktorý hodnotí riziká každej banky a stanovuje ich kapitálové požiadavky. Priamy vplyv na požadované množstvo kapitálu sa však nepredpokladá. Okrem krízového riadenia a plánovania kontinuity podnikania v rámci bánk sa skúmala aj ich komunikačná schopnosť s externými stranami, ako sú zákazníci, orgány činné v trestnom konaní a poskytovatelia služieb. Museli preukázať, že sú schopní implementovať náhradné opatrenia a obnoviť kritické dáta, ako aj spolupracovať s dôležitými tretími stranami. ECB poznamenala, že dohľadové orgány poskytli každému inštitútu individuálnu spätnú väzbu a príslušne ich budú ďalej sledovať. Niektoré banky už začali prijímať opatrenia na odstránenie nedostatkov identifikovaných v teste. Detekcia a odstránenie slabých miest v operačnej odolnosti bánk, najmä pokiaľ ide o kybernetické riziká, zostáva prioritnou úlohou dohľadu ECB na nasledujúce dva roky po tom, čo bolo zaznamenané výrazné zvýšenie počtu a sofistikovanosti hackerských útokov. V októbri varovalo Lloyd's of London, že významný kybernetický útok na globálny platobný systém by mohol stáť svetovú ekonomiku 3,5 bilióna dolárov. Začiatkom roka bola najväčšia španielska banka Santander zasiahnutá kybernetickým útokom, pri ktorom boli ovplyvnené údaje zákazníkov v Španielsku, Čile a Uruguaji. O pár týždňov neskôr boli údaje miliónov zákazníkov a zamestnancov, vrátane údajov o účtoch a čísel kreditných kariet, ponúkané na predaj v hackerskom fóre. Podľa spoločnosti Sophos, pôsobiacej v oblasti kybernetickej bezpečnosti, sa počet ransomvérových útokov vo finančnom sektore v minulom roku zvýšil o 64 percent v porovnaní s predchádzajúcim rokom. V novembri bola newyorská pobočka najväčšej čínskej banky ICBC cieľom ransomware útoku, ktorý narušil trh s americkými dlhopismi v hodnote 25 biliónov dolárov.