Kot napadi rastejo, EU mulls bančnih stresne teste za #cyber tveganj

Evropska unija razmišlja o preizkusu obrambe bank pred kibernetskimi napadi, so povedali uradniki in viri EU, saj narašča zaskrbljenost glede ranljivosti industrije na vdore, pisati Francesco Guarascio.

Kibernetski napadi na banke v zadnjih letih naraščajo in se izpopolnjujejo, pri čemer kriminalci iščejo nove načine za ciljanje na banke, ne da bi nezakonito pridobili podatke o spletnih računih svojih strank. Lani februarja je centralna banka Bangladeša odnesla 81 milijonov dolarjev, ko so hekerji vdrli v njen sistem in dobili dostop do mednarodne mreže transakcij SWIFT.

Globalni regulatorji so po tej ogromni kibernetski prevari, eni največjih v zgodovini, poostrili varnostne zahteve za banke, v nekaterih državah pa so izvajali preglede varnostnih sistemov posojilodajalcev.

Toda zapleteni kibernetski napadi so se še naprej povečevali, kot je novembra razkril SWIFT v pismu bankam strankam in kraji 2.5 milijona funtov (3 milijone dolarjev) iz bančne podružnice Tesco Plc pri prvem množičnem kramanju računov pri zahodnem posojilodajalcu.

Banke "se trudijo dokazati svojo sposobnost spopadanja z naraščajočo grožnjo vsiljivcev, ki pridobijo nepooblaščen dostop do svojih kritičnih sistemov in podatkov," je decembra opozorilo poročilo Evropskega bančnega organa (EBA).

Naslednji korak od evropskih regulatorjev za povečanje varnosti je lahko stresni test v celotni EU.

Evropska izvršna komisija ocenjuje "dodatne pobude, ki bi jih lahko razvili za boj proti kibernetskim napadom," je za Reuters dejal uradnik komisije. "Sem spadajo izmenjava informacij o kibernetskih grožnjah ali testiranje prodiranja in odpornosti sistemov."

oglas

Evropska centralna banka je napovedala lani, da bi vzpostavila bazo podatkov za registracijo incidentov kibernetskemu kriminalu na komercialne banke v območju evra 19 držav. Toda izmenjave informacij med nacionalnimi organi na področju kibernetske incidente vedno skopo.

EBA, ki je zadolžena za testiranje izjemnih situacij bank v bloku, naj bi poleti podrobno opisala preglede, ki jih namerava opraviti na naslednji vaji, načrtovani sredi leta 2018.

EBA preizkuša kapitalske blazine bank in lahko izvaja preverjanja določenih vprašanj. Lani je spremljal tveganja, ki so jih povzročile globe, saj so se posojilodajalci EU soočali s sankcijami ameriških regulatorjev.

Uradnik EBA je dejal, da je kibernetska varnost na radarju agencije, vendar o morebitnem stresnem testu ni bila sprejeta nobena odločitev. Predsednik organa Andrea Enria je pozval države EU, naj svoje finančne institucije testirajo na stres zaradi kibernetskih tveganj.