ЕЦБ открива „недостатъци“ в способността на банките да се справят с кибератаки
Европейската централна банка призова кредиторите да подобрят капацитета си за реагиране и възстановяване от голяма кибератака в първия си тест на финансовия сектор уязвимост към нарастващата заплаха от хакери.
ЕЦБ заяви, че нейният дебютен кибер стрес тест е открил „място за подобрение“ в готовността на банките да се справят със сценарий, при който хакерите проникват в защитата им и причиняват сериозно прекъсване на основни бази данни и системи.
„Резултатите от стрес теста са проницателни и показаха, че макар банките да разполагат с рамки за реагиране и възстановяване на високо ниво, все още има място за подобрение“, каза Анели Туоминен, член на ЕЦБ надзорен съвет, който наблюдава най-големите кредитори в еврозоната, в петък.
Западните банки претърпяха скок на кибератаки през последните две години, за които регулаторът отчасти обвини руските хакери, действащи в отговор на санкциите, наложени на страната и нейните банки след пълномащабното нахлуване на Москва в Украйна. Използването на изкуствен интелект от киберпрестъпниците също увеличи броя и сложността на атаките.
Туоминен каза, че „важността на киберустойчивостта не може да бъде надценена“, добавяйки, че неотдавнашното глобално прекъсване на ИТ, причинено от актуализация на CrowdStrike, компанията за киберсигурност, показа как „инцидент в една институция може да има каскадни процеси ефекти в множество сектори.”
ЕЦБ каза, че нейният стрес тест е предназначен да изследва отговорите на банките на голяма кибератака, а не способността им да попречат на хакерите да проникнат успешно в техните системи.
Изпрати въпросник и поиска документални доказателства от всичките 109 банки, участващи в упражнението, за да провери как биха реагирали на сериозна кибератака, която е пробила защитата им.
По-задълбочени тестове бяха извършени в 28 от банките, избрани да представляват разрез на сектора, които трябваше да направят тест за възстановяване на ИТ и посещение на място от надзорните органи на ЕЦБ.
Централната банка каза, че резултатите от теста ще бъдат включени в нейния годишен надзорен преглед и процес на оценка, който оценява рисковете във всяка банка и определя техните капиталови изисквания. Той не очаква пряко въздействие върху размера на капитала, който иска банките да имат.
Тестът изследва вътрешните процедури на банките за управление на кризи и плановете за непрекъснатост на бизнеса, както и как те ще комуникират с външни страни, включително клиенти, правоприлагащи органи и доставчици на услуги.
Банките трябваше да покажат способността си да прилагат заобиколни решения, за да продължат да работят, докато работят по възстановяването на ИТ системи и за възстановяване на архивирани данни и работа с критични доставчици на услуги трети страни.
„Надзорните органи са предоставили индивидуална обратна връзка на всяка банка и ще се свържат с тях съответно“, казаха от ЕЦБ. „В някои случаи банките вече са подобрили или планират да отстранят недостатъците, установени по време на упражнението.“
Откриването и справянето с недостатъците в оперативната устойчивост на банките, включително киберриска, беше определено като една от надзорните задачи на ЕЦБ приоритети за следващите две години, след като установи рязко увеличение на броя и сложността на хакерските атаки.
През октомври Lloyd's of London предупреди, че значителна кибератака срещу глобална платежна система може да струва на световната икономика $3,5 трилиона.
По-рано тази година най-голямата банка в Испания Santander беше засегната от кибератака срещу база данни, хоствана от доставчик трета страна, която съдържа информация за клиенти в Испания, Чили и Уругвай. Няколко седмици по-късно данни за милиони клиенти и служители — включително данни за сметки и номера на кредитни карти — бяха предложени за продажба на хакерски форум.
Миналата година броят на атаките с ransomware във финансовата индустрия се увеличи с 64 процента и е почти двойно повече от нивата от 2021 г., според компанията за киберсигурност Sophos.
През ноември нюйоркското подразделение на най-голямата китайска банка ICBC беше засегнато от атака с ransomware, което разруши пазара на държавни облигации на САЩ за 25 трилиона долара.