Καθώς οι επιθέσεις αυξάνονται, ΕΕ σκέφτεται τεστ αντοχής τραπεζικών κινδύνων #cyber

Η Ευρωπαϊκή Ένωση εξετάζει το ενδεχόμενο να δοκιμάσει την άμυνα των τραπεζών έναντι επιθέσεων στον κυβερνοχώρο, δήλωσαν αξιωματούχοι και πηγές της ΕΕ, καθώς αυξάνονται οι ανησυχίες για την ευπάθεια του κλάδου στο hacking, γράφει ο Francesco Guarascio.

Οι επιθέσεις στον κυβερνοχώρο κατά τραπεζών αυξάνονται σε αριθμούς και πολυπλοκότητα τα τελευταία χρόνια, με τους εγκληματίες να βρίσκουν νέους τρόπους να στοχεύουν τράπεζες πέρα ​​από την προσπάθεια να αποκτήσουν παράνομα στοιχεία των λογαριασμών των πελατών τους στο διαδίκτυο. Τον περασμένο Φεβρουάριο αφαιρέθηκαν 81 εκατομμύρια δολάρια από την κεντρική τράπεζα του Μπαγκλαντές όταν χάκερ εισέβαλαν στο σύστημά της και απέκτησαν πρόσβαση στο διεθνές δίκτυο συναλλαγών SWIFT.

Οι παγκόσμιες ρυθμιστικές αρχές έχουν αυστηροποιήσει τις απαιτήσεις ασφαλείας για τις τράπεζες μετά από αυτή τη γιγαντιαία απάτη στον κυβερνοχώρο, μια από τις μεγαλύτερες στην ιστορία, και σε ορισμένες χώρες έχουν πραγματοποιήσει ελέγχους στα συστήματα ασφαλείας των δανειστών.

Ωστόσο, οι περίπλοκες επιθέσεις στον κυβερνοχώρο συνέχισαν να αυξάνονται, όπως αποκάλυψε το Νοέμβριο η SWIFT σε επιστολή προς τις τράπεζες πελατών και από την κλοπή 2.5 εκατομμυρίων λιρών (3 εκατομμυρίων δολαρίων) από τον τραπεζικό βραχίονα της Tesco Plc στο πρώτο μαζικό hacking λογαριασμών σε έναν δυτικό δανειστή.

Οι τράπεζες «αγωνίζονται να επιδείξουν την ικανότητά τους να αντιμετωπίσουν την αυξανόμενη απειλή των εισβολέων που αποκτούν μη εξουσιοδοτημένη πρόσβαση στα κρίσιμα συστήματα και τα δεδομένα τους», προειδοποίησε μια έκθεση της Ευρωπαϊκής Αρχής Τραπεζών (EBA) τον Δεκέμβριο.

Το επόμενο βήμα από τις ευρωπαϊκές ρυθμιστικές αρχές για την ενίσχυση της ασφάλειας θα μπορούσε να είναι ένα τεστ αντοχής σε ολόκληρη την ΕΕ.

Η Ευρωπαϊκή Εκτελεστική Επιτροπή αξιολογεί «πρόσθετες πρωτοβουλίες που θα μπορούσαν να αναπτυχθούν για την αντιμετώπιση των επιθέσεων στον κυβερνοχώρο», δήλωσε στο Reuters αξιωματούχος της Επιτροπής. «Αυτές περιλαμβάνουν κοινή χρήση πληροφοριών για απειλές στον κυβερνοχώρο ή δοκιμές διείσδυσης και ανθεκτικότητας συστημάτων».

Η Ευρωπαϊκή Κεντρική Τράπεζα ανακοίνωσε πέρυσι ότι θα δημιουργήσει μια βάση δεδομένων για την καταγραφή περιστατικών εγκλήματος στον κυβερνοχώρο σε εμπορικές τράπεζες της ευρωζώνης των 19 χωρών. Ωστόσο, οι ανταλλαγές πληροφοριών μεταξύ των εθνικών αρχών για περιστατικά στον κυβερνοχώρο παραμένουν ελάχιστες.

Η ΕΑΤ, η οποία είναι υπεύθυνη για τα stress tests των τραπεζών του μπλοκ, αναμένεται να παρουσιάσει λεπτομερώς το καλοκαίρι τους ελέγχους που σκοπεύει να διενεργήσει στην επόμενη άσκηση που προγραμματίζεται στα μέσα του 2018.

Η ΕΑΤ ελέγχει τα μαξιλάρια κεφαλαίου των τραπεζών και μπορεί να διενεργεί ελέγχους για συγκεκριμένα θέματα. Πέρυσι παρακολούθησε τους κινδύνους που προκλήθηκαν από πρόστιμα, καθώς οι δανειστές της ΕΕ αντιμετώπισαν κυρώσεις από τις ρυθμιστικές αρχές των ΗΠΑ.

Ένας αξιωματούχος της EBA είπε ότι η ασφάλεια στον κυβερνοχώρο ήταν στο ραντάρ της υπηρεσίας, αλλά δεν είχε ληφθεί απόφαση σχετικά με ένα πιθανό stress test. Ο πρόεδρος του οργάνου, Andrea Enria, προέτρεψε τα κράτη της ΕΕ να κάνουν τεστ αντοχής στα χρηματοπιστωτικά ιδρύματά τους για κινδύνους στον κυβερνοχώρο.