Ako útoky rastú, EÚ zvažuje bankových záťažových testov pre #cyber riziká

Európska únia uvažuje o testovaní obrany bánk proti kybernetickým útokom, uviedli úradníci a zdroje EÚ, keďže narastajú obavy o zraniteľnosť tohto odvetvia voči hackerom, napísať Francesco Guarascio.

Počet a sofistikovanosť kybernetických útokov na banky v posledných rokoch rastie, pričom zločinci nachádzajú nové spôsoby zamerania na banky okrem pokusov o nezákonné získanie podrobností o online účtoch ich zákazníkov. Vlani vo februári bolo bangladéšskej centrálnej banke odobratých 81 miliónov dolárov, keď hackeri prenikli do jej systému a získali prístup do medzinárodnej transakčnej siete SWIFT.

Globálne regulačné orgány sprísnili bezpečnostné požiadavky na banky po obrovských kybernetických podvodoch, ktoré sú jedným z najväčších v histórii, a v niektorých krajinách vykonali kontroly bezpečnostných systémov poskytovateľov pôžičiek.

Zložité kybernetické útoky však neustále pribúdali, čo odhalila v novembri spoločnosť SWIFT v liste klientským bankám a krádež 2.5 milióna libier (3 milióny dolárov) z bankovej zložky spoločnosti Tesco Plc pri prvom hromadnom hacknutí účtov u západného veriteľa.

Banky „sa ťažko snažia dokázať svoju schopnosť vyrovnať sa s rastúcou hrozbou votrelcov, ktorí získajú neoprávnený prístup k svojim kritickým systémom a údajom,“ varovala v decembri správa Európskeho orgánu pre bankovníctvo (EBA).

Ďalším krokom z európskych regulátorov pre zvýšenie bezpečnosti by mohli byť v celej EÚ záťažový test.

Európska výkonná komisia hodnotí „ďalšie iniciatívy, ktoré by mohli byť vyvinuté na boj proti kybernetickým útokom,“ uviedol úradník komisie pre agentúru Reuters. „Patrí sem zdieľanie informácií o kybernetických hrozbách alebo testovanie prieniku a odolnosti systémov.“

Reklama

Európska centrálna banka oznámila, vlani to by mala vytvoriť databázu registrovať prípady počítačovej kriminality v komerčných bankách v eurozóne 19 krajiny. Ale výmena informácií medzi vnútroštátnymi orgánmi o kybernetických incidentov zostáva mizivé.

Očakáva sa, že EBA, ktorá je zodpovedná za stresové testovanie bánk bloku, v lete podrobne popíše kontroly, ktoré zamýšľa vykonať v nasledujúcom cvičení plánovanom na polovicu roka 2018.

EBA testuje kapitálové vankúše bánk a môže vykonávať kontroly konkrétnych problémov. V minulom roku monitorovala riziká spôsobené pokutami, pretože veritelia EÚ čelili sankciám zo strany amerických regulačných orgánov.

Úradník EBA uviedol, že kybernetická bezpečnosť sa nachádza v radaroch agentúry, o prípadnom záťažovom teste však nebolo rozhodnuté. Predseda orgánu Andrea Enria vyzval štáty EÚ, aby vykonali záťažové testy svojich finančných inštitúcií na kybernetické riziká.