อีซีบีเรียกร้องให้ธนาคารเพิ่มความยืดหยุ่นด้านไซเบอร์: พบว่ายังมีช่องว่างให้ปรับปรุง
- พบว่ามีโอกาสในการปรับปรุงอย่างมาก
- EZB เรียกร้องให้ธนาคารเพิ่มความยืดหยุ่นทางไซเบอร์
Eulerpool News·
ธนาคารกลางยุโรปเรียกร้องให้ธนาคารเตรียมความพร้อมและการฟื้นฟูจากการโจมตีทางไซเบอร์ที่รุนแรงขึ้น ในการทดสอบครั้งแรกเพื่อประเมินความเปราะบางของภาคการเงินต่อการคุกคามที่เพิ่มขึ้นจากแฮกเกอร์ ธนาคารกลางยุโรปพบว่ามีโอกาสในการพัฒนาอย่างมีนัยสำคัญในความสามารถของธนาคารในการตอบสนองต่อสถานการณ์ดังกล่าว
การทดสอบความเครียดของธนาคารกลางยุโรปแสดงให้เห็นว่ามีกรอบการตอบสนองและการฟื้นฟูที่พัฒนาแล้วอยู่แล้ว แต่ยังมีพื้นที่ในการพัฒนาเพิ่มเติม Anneli Tuominen สมาชิกคณะกรรมการกำกับดูแลของธนาคารกลางยุโรปที่ดูแลสถาบันการเงินชั้นนำในยูโรโซนได้เน้นย้ำถึงประเด็นนี้
ในช่วงสองปีที่ผ่านมา ธนาคารในตะวันตกโดยเฉพาะเจอการโจมตีทางไซเบอร์ที่เพิ่มมากขึ้น ซึ่งส่วนหนึ่งเกิดจากแฮกเกอร์รัสเซียที่ปฏิบัติการเพื่อตอบโต้ต่อการคว่ำบาตรที่ถูกกำหนดขึ้นจากสงครามในยูเครน การใช้ปัญญาประดิษฐ์ก็เพิ่มจำนวนและความซับซ้อนของการโจมตีเช่นกัน
Tuominen เน้นย้ำถึงความสำคัญของความยืดหยุ่นทางไซเบอร์และชี้ไปที่กรณีการล่มระบบ IT ทั่วโลกของ CrowdStrike ที่แสดงให้เห็นเหตุการณ์ในสถาบันหนึ่งสามารถส่งผลกระทบต่อหลายภาคส่วนได้อย่างไร ธนาคารกลางยุโรปเน้นว่าการทดสอบครั้งนี้ได้ตรวจสอบการตอบสนองของธนาคารต่อการโจมตีทางไซเบอร์ที่สำเร็จ แต่ไม่ได้ตรวจสอบความสามารถในการป้องกันการโจมตี
109 ธนาคารได้เข้าร่วมการทดสอบนี้ โดยถูกประเมินความสามารถในการตอบสนองต่อการโจมตีทางไซเบอร์ที่รุนแรงผ่านทางแบบสอบถามและข้อกำหนดการจัดทำเอกสาร ในจำนวนนี้มี 28 ธนาคารที่เป็นตัวแทนของภาคส่วนต่างๆ ได้รับการทดสอบเพิ่มเติม รวมถึงการทดสอบการฟื้นฟู IT และการเยี่ยมชมสถานที่โดยเจ้าหน้าที่กำกับดูแลของธนาคารกลางยุโรป
ผลการทดสอบจะนำเข้าสู่กระบวนการตรวจสอบและประเมินผลการกำกับดูแลประจำปีของธนาคารกลางยุโรป ซึ่งจะประเมินความเสี่ยงของแต่ละธนาคารและกำหนดข้อกำหนดด้านเงินทุนของพวกเขา อย่างไรก็ตาม ไม่คาดหวังว่าผลการทดสอบจะมีผลโดยตรงต่อปริมาณเงินทุนที่จำเป็น
นอกจากการวางแผนจัดการวิกฤตและความต่อเนื่องทางธุรกิจภายในธนาคารแล้ว ยังมีการตรวจสอบความสามารถในการสื่อสารกับบุคคลภายนอกอย่างลูกค้า หน่วยงานบังคับใช้กฎหมาย และผู้ให้บริการด้วย ซุ่งต้องแสดงให้เห็นว่าพวกเขาสามารถดำเนินการมาตรการเบี่ยงเบนและฟื้นฟูข้อมูลสำคัญรวมถึงการทำงานร่วมกับผู้ให้บริการที่สำคัญได้
ธนาคารกลางยุโรปกล่าวว่าหน่วยงานกำกับดูแลได้ให้ข้อเสนอแนะแก่แต่ละสถาบันเป็นรายบุคคลและจะติดตามการดำเนินการต่อไป บางธนาคารได้เริ่มดำเนินการแก้ไขข้อบกพร่องที่พบในการทดสอบนี้แล้ว
การตรวจจับและแก้ไขช่องโหว่ในความยืดหยุ่นของการดำเนินงานของธนาคารโดยเฉพาะในเรื่องความเสี่ยงทางไซเบอร์ ยังคงเป็นงานสำคัญของการกำกับดูแลของธนาคารกลางยุโรปในอีกสองปีข้างหน้า หลังจากพบการเพิ่มขึ้นอย่างมากในจำนวนและความซับซ้อนของการโจมตีทางไซเบอร์
ในเดือนตุลาคม Lloyd's of London ได้เตือนว่าการโจมตีทางไซเบอร์ที่สำคัญต่อระบบการชำระเงินทั่วโลกอาจทำให้เศรษฐกิจโลกเสียหายเป็นจำนวน 3.5 ล้านล้านเหรียญสหรัฐ เมื่อต้นปีที่ผ่านมาธนาคารที่ใหญ่ที่สุดในสเปน Santander ถูกโจมตีทางไซเบอร์ ซึ่งส่งผลกระทบต่อข้อมูลลูกค้าในสเปน ชิลี และอุรุกวัย ไม่กี่สัปดาห์ต่อมาข้อมูลของลูกค้าและพนักงานหลายล้านคน รวมถึงข้อมูลบัญชีและหมายเลขบัตรเครดิต ถูกเสนอขายในฟอรัมแฮกเกอร์
ตามรายงานของบริษัทความปลอดภัยทางไซเบอร์ Sophos จำนวนการโจมตีด้วยแรนซัมแวร์ในภาคการเงินเพิ่มขึ้น 64 เปอร์เซ็นต์ในปีที่แล้วเมื่อเทียบกับปีก่อนหน้า ในเดือนพฤศจิกายน สาขาในนิวยอร์กของธนาคารที่ใหญ่ที่สุดของจีน ICBC ตกเป็นเป้าหมายของการโจมตีด้วยแรนซัมแวร์ ซึ่งส่งผลกระทบต่อตลาดพันธบัตรกระทรวงการคลังสหรัฐที่มีมูลค่า 25 ล้านล้านเหรียญสหรัฐ
EULERPOOL DATA & ANALYTICS