Европейската централна банка ще проведе кибер стрес тестове на банките, за да определи тяхната устойчивост срещу кибератаки, съобщи регулаторът. Институцията ще изисква от 109 банки в Европа да извършат оценки на уязвимостта и оценки на реакцията при инциденти до средата на 2024 г.
Във всеки тест банковият регулатор ще симулира разрушителна кибератака, способна да повлияе неблагоприятно на бизнес операциите. След това централната банка ще наблюдава как финансовата организация реагира и се възстановява от атаката и колко бързо възобновява нормалния си бизнес.
"Нашата основна цел е да идентифицираме слабите места на банките", каза през ноември Анели Туоминен, член на надзорния съвет на ЕЦБ. "Също така планираме да им дадем обратна връзка въз основа на резултатите от тестовете - например относно необходимостта от прилагане на индустриални стандарти за киберхигиена в цялата организация."
Регулаторът обяви плановете за кибер стрес тестове през март 2023 г. на фона на опасения, че нови киберзаплахи, породени от нахлуването на Русия в Украйна, могат да парализират европейската банкова инфраструктура, припомня Bank Info Security. След нахлуването в Украйна европейските правителствени и частни организации са претърпели скок в кибератаките и хаковете на рансъмуер, насочени към доставчици на услуги трети страни.
От приблизително 109 банки, опериращи в цяла Европа, които ще бъдат подложени на кибер стрес тестове, 28 трябва да участват в разширен тест.
Тестовете включват въпросници, изискващи от банките да представят документални доказателства и методи за откриване на уязвимости и практики за споделяне на информация. В допълнение към това, ЕЦБ също така ще оцени изискванията за киберхигиена на трети страни доставчици на услуги на финансови организации.
"Банките се опитват да спестят разходи, като възлагат някои от своите ИТ процеси на външни изпълнители, но това не винаги е съвместимо със стабилното управление на риска", каза Туоминен. "Банките трябва да разбират рисковете, свързани с аутсорсинга."
Въпреки че европейските финансови организации останаха до голяма степен незасегнати от увеличения обем атаки, свързани с войната Русия-Украйна, скорошна оценка на ЕЦБ установи, че банките продължават да имат слабо управление на активи, което ги прави податливи на хакове.
Институцията отбеляза, че банките показват спад в отчитането на кибер инциденти, слабо управление на самоличността и достъпа и проблеми с лошото управление на данните. Той също така установи, че лошото управление на софтуера е довело до значителни прекъсвания през 2022 г.
Туоминен каза, че стрес теста ще помогне на банките да идентифицират потенциални уязвимости и да се подготвят по-добре за "успешна атака, която може да се случи по всяко време".