Ngân hàng Trung ương châu Âu kêu gọi các ngân hàng cải thiện khả năng chống chịu trước các cuộc tấn công mạng: Phát hiện còn nhiều tiềm năng.

Ngân hàng Trung ương Châu Âu kêu gọi các ngân hàng tăng cường chuẩn bị và phục hồi sau các cuộc tấn công mạng lớn. Trong bài kiểm tra đầu tiên nhằm đánh giá mức độ dễ bị tổn thương của ngành tài chính trước mối đe dọa ngày càng tăng từ hacker, ECB đã phát hiện ra nhiều cơ hội cải thiện đáng kể trong khả năng của các ngân hàng đối phó với các tình huống này. Bài kiểm tra tình huống xấu của ECB cho thấy mặc dù đã có khung phản ứng và phục hồi phát triển cao, vẫn còn chỗ để cải thiện. Điều này được Anneli Tuominen, thành viên Hội đồng Quản lý của ECB, cơ quan giám sát các tổ chức tài chính lớn của Khu vực đồng Euro, nhấn mạnh. Trong hai năm qua, các ngân hàng phương Tây đã chứng kiến sự gia tăng các cuộc tấn công mạng. Điều này một phần là do hacker Nga, hành động để đáp trả các biện pháp trừng phạt được áp đặt sau chiến tranh Ukraine. Sự ứng dụng Trí tuệ nhân tạo cũng đã làm tăng số lượng và độ phức tạp của các cuộc tấn công. Tuominen nhấn mạnh tầm quan trọng của khả năng ứng phó mạng và chỉ ra sự cố CNTT toàn cầu tại CrowdStrike, cho thấy các sự cố tại một tổ chức có thể ảnh hưởng đến nhiều ngành khác nhau. ECB nhấn mạnh rằng bài kiểm tra của họ tập trung vào khả năng phản ứng của các ngân hàng sau một cuộc tấn công mạng thành công thay vì khả năng phòng ngừa của họ. 109 ngân hàng đã tham gia vào bài kiểm tra, trong đó khả năng phản ứng của họ đối với các cuộc tấn công mạng nghiêm trọng được kiểm tra qua các bảng câu hỏi và yêu cầu tài liệu. Trong số 109 ngân hàng này, 28 ngân hàng, đại diện cho một mẫu ngẫu nhiên của ngành, đã trải qua các bài kiểm tra sâu hơn, bao gồm kiểm tra phục hồi CNTT và các cuộc kiểm tra tại chỗ của các giám sát viên ECB. Kết quả của bài kiểm tra sẽ được tích hợp vào quy trình đánh giá và giám sát hàng năm của ECB, quy trình này đánh giá rủi ro của từng ngân hàng và xác định yêu cầu vốn của họ. Tuy nhiên, không dự kiến sẽ có ảnh hưởng trực tiếp đến lượng vốn cần thiết. Ngoài kế hoạch quản lý khủng hoảng và duy trì hoạt động kinh doanh trong các ngân hàng, khả năng giao tiếp của họ với các bên bên ngoài như khách hàng, cơ quan thực thi pháp luật và nhà cung cấp dịch vụ cũng được kiểm tra. Các ngân hàng này phải chứng minh khả năng thực hiện các biện pháp thay thế và khôi phục dữ liệu quan trọng cũng như hợp tác với các nhà cung cấp dịch vụ quan trọng. ECB lưu ý rằng các cơ quan giám sát đã cung cấp phản hồi cá nhân cho từng tổ chức và sẽ tiếp tục theo dõi họ. Một số ngân hàng đã bắt đầu thực hiện các biện pháp khắc phục các thiếu sót được xác định trong bài kiểm tra. Việc phát hiện và khắc phục các lỗ hổng trong khả năng hoạt động của các ngân hàng, đặc biệt là về rủi ro mạng, vẫn là nhiệm vụ ưu tiên của cơ quan giám sát ngân hàng ECB trong hai năm tới, sau khi nhận thấy sự gia tăng rõ rệt về số lượng và tính phức tạp của các cuộc tấn công mạng. Vào tháng 10, Lloyd's of London cảnh báo rằng một cuộc tấn công mạng lớn vào hệ thống thanh toán toàn cầu có thể khiến nền kinh tế thế giới thiệt hại 3,5 nghìn tỷ USD. Vào đầu năm nay, ngân hàng lớn nhất Tây Ban Nha, Santander đã bị tấn công mạng, gây ảnh hưởng đến dữ liệu khách hàng ở Tây Ban Nha, Chile và Uruguay. Một vài tuần sau đó, dữ liệu của hàng triệu khách hàng và nhân viên, bao gồm thông tin tài khoản và số thẻ tín dụng, đã được rao bán trên một diễn đàn hacker. Theo công ty an ninh mạng Sophos, số lượng cuộc tấn công ransomware trong ngành tài chính đã tăng 64% vào năm ngoái so với năm trước. Vào tháng 11, chi nhánh New York của ngân hàng lớn nhất Trung Quốc, ICBC, đã trở thành mục tiêu của một cuộc tấn công ransomware, làm gián đoạn thị trường trái phiếu kho bạc Mỹ trị giá 25 nghìn tỷ USD.