ECB poziva banke na bolju sajber otpornost: Uočeni prostori za unapređenje

Evropska centralna banka (ECB) poziva banke na pojačane pripreme i oporavak od većih sajber napada. U svom prvom testu za procenu ranjivosti finansijskog sektora prema rastućoj pretnji od hakera, ECB je otkrila značajne mogućnosti za poboljšanje sposobnosti banaka da reaguju na takve scenarije. Stres test ECB-a pokazao je da iako već postoje visoko razvijeni okviri za reakciju i oporavak, još uvek postoji prostor za unapređenje. Ovo je naglasila Anneli Tuominen, član Odbora za nadzor ECB-a, koja nadgleda vodeće finansijske institucije evrozone. U poslednje dve godine, posebno zapadne banke su iskusile povećanje sajber napada. Ovo je delimično posledica ruskih hakera koji deluju kao odgovor na sankcije uvedene tokom rata u Ukrajini. Takođe, upotreba veštačke inteligencije povećala je broj i složenost napada. Tuominen je istakla značaj sajber otpornosti i ukazala na globalni IT kvar kod CrowdStrike-a, koji je pokazao kako incidenti u jednoj instituciji mogu uticati na više sektora. ECB je naglasila da njihov test istražuje reakciju banaka na uspešan hakerski napad, a ne njihovu sposobnost prevencije. U testu je učestvovalo 109 banaka, pri čemu je njihova sposobnost reagovanja na teške sajber napade ispitivana kroz upitnike i zahteve za dokumentacijom. Kod 28 banaka, koje predstavljaju presjek sektora, sprovedeni su dodatni testovi, uključujući IT testove oporavka i posete na licu mesta od strane nadzornih službenika ECB-a. Rezultati testa će biti uključeni u godišnji proces nadzorne revizije i evaluacije ECB-a, koji procenjuje rizike za svaku banku i određuje njihove kapitalne zahteve. Direktan uticaj na potrebnu količinu kapitala se ipak ne očekuje. Pored planiranja za upravljanje krizama i kontinuitet poslovanja unutar banaka, ispitana je i njihova sposobnost komunikacije sa eksternim stranama kao što su klijenti, organi za sprovođenje zakona i pružaoci usluga. Oni su morali pokazati da su u stanju da implementiraju mere za izbegavanje i povrate kritične podatke, kao i da sarađuju sa važnim pružaocima usluga. ECB je primetila da su nadzorna tela svakoj instituciji dala pojedinačne povratne informacije i da će ih dalje pratiti. Neke banke su već preduzele mere za otklanjanje nedostataka identifikovanih u testu. Detekcija i otklanjanje slabosti u operativnoj otpornosti banaka, posebno u pogledu sajber rizika, ostaje prioritetni zadatak bankarskog nadzora ECB-a za naredne dve godine, nakon što je uočeno značajno povećanje broja i sofisticiranosti hakerskih napada. U oktobru je Lloyd's iz Londona upozorio da bi značajan sajber napad na globalni sistem plaćanja mogao koštati svetsku ekonomiju 3,5 triliona dolara. Početkom godine, najveća banka Španije Santander bila je meta sajber napada koji je pogodio podatke klijenata u Španiji, Čileu i Urugvaju. Nekoliko nedelja kasnije, podaci miliona klijenata i zaposlenih, uključujući podatke o računima i brojeve kreditnih kartica, ponuđeni su na prodaju na hakerskom forumu. Prema sajber bezbednosnoj kompaniji Sophos, broj ransomware napada u finansijskom sektoru povećan je za 64 posto u odnosu na prethodnu godinu. U novembru je njujorška filijala najveće kineske banke ICBC bila meta ransomware napada koji je poremetio tržište američkih trezorskih obveznica vredno 25 triliona dolara.