Στη Διαδικασίας Εποπτικού Ελέγχου και Αξιολόγησης (SREP) της ΕΚΤ για το 2024 θα ενσωματωθούν τα αποτελέσματα της άσκησης προσομοίωσης ακραίων καταστάσεων (stress test) για τη κυβερνοασφάλεια που ξεκίνησε τον φέτος τον Ιανουάριο. Το βασικό συμπέρασμα ήταν οι τράπεζες διαθέτουν πλαίσια αντιμετώπισης κυβερνοαπειλής και αποκατάστασης της λειτουργίας τους αλλά «υπάρχουν περιθώρια περαιτέρω βελτίωσης».
Η ΕΚΤ δεν ανακοίνωσε – δημοσιοποίησε αποτελέσματα για μεμονωμένες τράπεζες και να δίνει σύμφωνα με πληροφορίες σαφής οδηγίες για «σιωπητήριο» - για ευνόητους λόγους - στις 109 τράπεζες του ευρωσυστήματος που συμμετείχαν στην άσκηση ενώ επιλέχθηκε ένα δείγμα 28 τραπεζών οι οποίες υποβλήθηκαν σε πιο εκτεταμένους ελέγχους.
Η άνοδος της τεχνητής νοημοσύνης (AI) ενίσχυσε τον κίνδυνο πιο εξελιγμένων κυβερνοεπιθέσεων με γνώμονα την τεχνητή νοημοσύνη, αναφέρει σε άρθρο της η Anneli Tuominen, μέλος του Εποπτικού Συμβουλίου και υπογραμμίζει ότι ενώ τα περιστατικά στον κυβερνοχώρο δεν είχαν ακόμα συστημικές συνέπειες για το χρηματοπιστωτικό σύστημα συνολικά, μια σοβαρή επιτυχής κυβερνοεπίθεση θα μπορούσε να αποτελέσει σημαντική απειλή.
Οι κυβερνοεπιθέσεις στο επίκεντρο
Μια κυβερνοεπίθεση μπορεί να διακόψει βασικές υπηρεσίες σε μια τράπεζα, διαταράσσοντας σοβαρά τις δραστηριότητές της και βλάπτοντας την εμπιστοσύνη των πελατών και των επενδυτών της, σημειώνει η Tuominen και τονίσει ότι «δεδομένης της διασυνδεδεμένης φύσης των σημερινών τραπεζικών δικτύων, ένα περιστατικό σε ένα ίδρυμα μπορεί να έχει κλιμακωτές επιπτώσεις σε πολλούς τομείς, όπως είδαμε με την πρόσφατη παγκόσμια διακοπή λειτουργίας του CrowdStrike».
►Διαβάστε επίσης: Τράπεζες: Ανακοινώνουν ισχυρά αποτελέσματα και ανεβάζουν τον πήχη του guidance
Εκτεθειμένες οι τράπεζες εξαιτίας ψηφιοποίησης
Σε κάθε περίπτωση λαμβάνοντας υπόψη ότι ο χρηματοπιστωτικός τομέας έχει γίνει ολοένα και πιο ψηφιοποιημένος τα τελευταία χρόνια και οι οι αυξανόμενες γεωπολιτικές εντάσεις έχουν αφήσει τις κοινωνίες – και τις τράπεζες – πιο εκτεθειμένες σε συνεχώς απρόβλεπτες και εξελισσόμενες υβριδικές απειλές, η ενίσχυση της ανθεκτικότητας των τραπεζών έναντι απειλών στον κυβερνοχώρο αποτελεί βασική προτεραιότητα για την ΕΚΤ.
«Οι τράπεζες πρέπει να διασφαλίσουν ότι οι ικανότητές τους ανάκτησης είναι επαρκείς για να χειριστούν τα χειρότερα σενάρια και ότι μπορούν να επιτύχουν τους στόχους ανάκτησης για την προστασία των περιουσιακών στοιχείων των πελατών και των δεδομένων πελατών, τη διατήρηση της εμπιστοσύνης στο τραπεζικό σύστημα και, τελικά, τη διασφάλιση της χρηματοπιστωτικής σταθερότητας.» αναφέρει η αξιωματούχος της ΕΚΤ προαναγγέλοντας ακόμα περισσότερες ασκήσεις λόγω και της επικείμενης εφαρμογής του νόμου για την Ψηφιακή Επιχειρησιακή Ανθεκτικότητα (DORA) στις 17 Ιανουαρίου 2025 που στοχεύει στην ασφάλεια πληροφορικής χρηματοπιστωτικών οντοτήτων αι να διασφαλίσει ότι ο χρηματοπιστωτικός τομέας της ΕΕ μπορεί να παραμείνει ανθεκτικός σε περίπτωση σοβαρής λειτουργικής διακοπής.
«Θα θέλαμε να διεξαγάγουμε παρόμοιες ασκήσεις σχετικά με τον κίνδυνο στον κυβερνοχώρο στο μέλλον, αξιοποιώντας τις γνώσεις που αποκτήθηκαν από το τεστ αντοχής στον κυβερνοχώρο και το ευρύτερο εποπτικό μας έργο σε αυτόν τον τομέα και κάνοντας χρήση πληροφοριών για τις απειλές στον κυβερνοχώρο. Αυτό θα μας βοηθήσει να βελτιώνουμε συνεχώς και να προσαρμοζόμαστε στο εξελισσόμενο τοπίο απειλών στον κυβερνοχώρο.» σημειώνει η Anneli Tuominen τονίζοντας ότι νομός DORA θα απαιτήσει από τις τράπεζες να εντείνουν τις προσπάθειες τους για την καλλιέργεια μιας κουλτούρας συνεχούς διαχείρισης κινδύνων στον κυβερνοχώρο.
Το σενάριο της άσκησης
Σημειώνεται ότι το υποθετικό σενάριο βάσει του οποίου έτρεξε η άσκηση, όλα τα προληπτικά μέτρα των τραπεζών απέτυχαν και κυβερνοεπίθεση έπληξε σοβαρά τις βάσεις δεδομένων των βασικών τους συστημάτων. Με άλλα λόγια η άσκηση δεν επικεντρώθηκε στην ικανότητα αποτροπής μια κυβερνοεπίθεσης αλλά στην αντιμετώπιση της.
Σύμφωνα με το Διεθνές Νομισματικό Ταμείο, ο αριθμός των κυβερνοεπιθέσεων σε τράπεζες έχει σχεδόν διπλασιαστεί από πριν από την πανδημία COVID-19 και αυτό αντικατοπτρίζεται στον αυξανόμενο αριθμό σημαντικών περιστατικών στον κυβερνοχώρο που αναφέρθηκαν στην ΕΚΤ τα τελευταία χρόνια.
«Αυτά κυμαίνονται από επιθέσεις που εξαναγκάζουν διαδικτυακές υπηρεσίες εκτός σύνδεσης (κατανεμημένες επιθέσεις άρνησης υπηρεσίας) έως είσοδο στα συστήματα μιας τράπεζας χωρίς άδεια (μη εξουσιοδοτημένη πρόσβαση), διατήρηση δεδομένων ως όμηρο με αντάλλαγμα λύτρα (ransomware) και στόχευση τρίτων παρόχων τραπεζών. Το σημερινό τοπίο θέτει μια ποικιλία απειλών στον κυβερνοχώρο, από το έγκλημα στον κυβερνοχώρο έως τις εξελιγμένες κρατικές επιθέσεις. Αυτό περιλαμβάνει τον υβριδικό πόλεμο, ο οποίος συνδυάζει τη συμβατική στρατιωτική δύναμη με άλλα μέσα πολέμου, όπως κυβερνοεπιθέσεις, εκστρατείες παραπληροφόρησης, οικονομική πίεση και πολιτική ανατροπή. Τα αυταρχικά κράτη, για παράδειγμα, έχουν εμπλακεί σε επιχειρήσεις κατασκοπείας και κυβερνοπολέμου, υποδεικνύοντας ότι η κυβερνοασφάλεια δεν είναι μόνο θέμα προστασίας από μεμονωμένους χάκερ, αλλά και ζήτημα εθνικής και διεθνούς ασφάλειας. Η άνοδος της τεχνητής νοημοσύνης (AI) ενίσχυσε επίσης τον κίνδυνο πιο εξελιγμένων κυβερνοεπιθέσεων με γνώμονα την τεχνητή νοημοσύνη.» υπογραμμίζει η Anneli Tuominen,
Ακολούθησε την Ημερησία στο Google News!
