ЕЦБ открива „недостатъци“ в способността на банките да се справят с кибератаки

Европейската централна банка прикани кредиторите да подобрят потенциала си за реагиране и възобновяване от огромна хакерска атака в първия си тест на финансовия бранш накърнимост към възходящата опасност от хакери.

ЕЦБ съобщи, че нейният дебютен кибер стрес тест е разкрил „ място за усъвършенстване “ в готовността на банките да се оправят със сюжет, при който хакерите проникват в отбраната им и предизвикват съществено спиране на съществени бази данни и системи. 

„ Резултатите от стрес теста са проницателни и демонстрираха, че въпреки банките да разполагат с рамки за реагиране и възобновяване на високо равнище, към момента има място за усъвършенстване “, сподели Анели Туоминен, член на ЕЦБ контролен съвет, който следи най-големите кредитори в еврозоната, в петък.

Западните банки претърпяха скок на хакерски атаки през последните две години, за които регулаторът частично упрекна съветските хакери, настоящи в отговор на глобите, наложени на страната и нейните банки след пълномащабното навлизане на Москва в Украйна. Използването на изкуствен интелект от киберпрестъпниците също усили броя и сложността на офанзивите. 

Туоминен сподели, че „ значимостта на киберустойчивостта не може да бъде надценена “, добавяйки, че неотдавнашното световно спиране на ИТ, породено от актуализация на CrowdStrike, компанията за киберсигурност, сподели по какъв начин „ случай в една институция може да има каскадни процеси резултати в голям брой браншове. ”

ЕЦБ сподели, че нейният стрес тест е предопределен да изследва отговорите на банките на огромна хакерска атака, а не способността им да попречат на хакерите да обхванат сполучливо в техните системи.

Изпрати въпросник и изиска документални доказателства от всичките 109 банки, участващи в упражнението, с цел да ревизира по какъв начин биха реагирали на сериозна хакерска атака, която е пробила отбраната им. 

По-задълбочени проби бяха осъществени в 28 от банките, определени да съставляват прорез на бранша, които трябваше да създадат тест за възобновяване на ИТ и посещаване на място от надзорните органи на ЕЦБ.

Централната банка сподели, че резултатите от теста ще бъдат включени в нейния годишен контролен обзор и развой на оценка, който прави оценка рисковете във всяка банка и дефинира техните финансови условия. Той не чака директно влияние върху размера на капитала, който желае банките да имат.

Тестът изследва вътрешните процедури на банките за ръководство на рецесии и проектите за непрекъснатост на бизнеса, както и по какъв начин те ще споделят с външни страни, в това число клиенти, правоприлагащи органи и снабдители на услуги. 

Банките трябваше да покажат способността си да ползват заобиколни решения, с цел да продължат да работят, до момента в който работят по възобновяване на ИТ системи и за възобновяване на архивирани данни и работа с сериозни снабдители на услуги трети страни. 

„ Надзорните органи са дали самостоятелна противоположна връзка на всяка банка и ще се свържат с тях надлежно “, споделиха от ЕЦБ. „ В някои случаи банките към този момент са подобрили или възнамеряват да отстранят минусите, открити по време на упражнението. “

Откриването и оправянето с минусите в оперативната резистентност на банките, в това число киберриска, беше несъмнено като една от надзорните задания на ЕЦБ цели за идващите две години, откакто откри внезапно нарастване на броя и сложността на хакерските офанзиви.

През октомври Lloyd's of London предизвести, че забележителна хакерска атака против световна платежна система може да коства на международната стопанска система $3,5 трилиона.

По-рано тази година най-голямата банка в Испания Santander беше наранена от хакерска атака против база данни, хоствана от снабдител трета страна, която съдържа информация за клиенти в Испания, Чили и Уругвай. Няколко седмици по-късно данни за милиони клиенти и чиновници — в това число данни за сметки и номера на кредитни карти — бяха препоръчани за продажба на хакерски конгрес.

Миналата година броят на офанзивите с ransomware във финансовата промишленост се усили с 64 % и е съвсем двойно повече от равнищата от 2021 година, съгласно компанията за киберсигурност Sophos. 

През ноември нюйоркското поделение на най-голямата китайска банка ICBC беше наранено от офанзива с ransomware, което унищожи пазара на държавни облигации на Съединени американски щати за 25 трилиона $.