BCE avertizează: În cazul unui atac cibernetic, multe bănci centrale au probleme grave
După black out-ul total al aplicațiilor Windows la nivel global, de săptămâna trecută, Banca Centrală Europeană (BCE) a dat un test băncilor centrale europene coordonate, pentru a vedea care este viteza de reacție a acestora, în contracararea unui atac cibernetic, sau a unei situații care le-ar crea probleme informatice majore.
În cadrul unei simulări organizate de BCE, mai multe instituții bancare au prezentat ,,lacune majore”, în sistemul de securitate.
Datele preliminare ale testelor sugerează că o parte din băncile europene au întâmpinat probleme serioase atunci când au fost supuse atacurilor cibernetice.
Marea majoritate au avut probleme în a-și reporni programulul informatic, ceea ce indică faptul că nu au control asupra propriului sistem IT.
BCE a anunţat încă de anul trecut că va testa reacţia băncilor europene la atacuri cibernetice, care s-au înmulțit din cauza tensiunilor dintre UE și Rusia, potrivit Bloomberg.
Scopul exerciţiului a fost acela de a îmbunătăţi capacitatea băncilor în a gestiona riscurile, mai degrabă decât un examen care va avea un impact direct asupra cerinţelor de capital.
În total, 109 bănci au fost testate gradual începând cu luna ianuarie.
La finalul acestei săptămâni, BCE va prezenta rezultatele într-un raport detaliat care evocă vulnerabilităţile și provocările din sistemul financiar global.
,,Mai multe bănci europene au demonstrat probleme serioase în capacitatea lor de a răspunde la un atac cibernetic simulat, în cadrul unui test de referinţă derulat de Banca Centrală Europeană”, transmite Bloomberg.
Informaţiile preliminare sugerează că băncile au întâmpinat, în principal, probleme de o gravitate mai mică, potrivit KPMG Germany, care a consiliat peste zece bănci în cadrul acestui test.
Totuşi, unele bănci se confruntă cu probleme mai serioase, precum faptul că au nevoie de mult prea mult timp pentru a-şi reporni sistemele sau a comunica cu privire la un atac cibernetic, spune Peter Hertlein, director de securitate cibernetică şi IT pentru sectorul serviciilor financiare la KPMG Germany.
În ultimul timp, mai multe atacuri vizând furnizori de servicii şi consecinţele penei informatice globale de săptămâna trecută au scos la lumină vulnerabilităţile din sistemul financiar global.
„La unele bănci, deseori nu este clar care sunt responsabilităţile care revin băncii şi care furnizorului de servicii”, în cazul unui atac cibernetic, a spus Peter Hertlein într-un interviu pentru Bloomberg. Hertlein nu a dorit să dezvăluie identitatea băncilor pe care firma sa le-a consiliat.
Testul derulat de BCE a inclus un număr total de 109 bănci, iar unele au fost analizate cu o atenţie mai mare decât altele, dată fiind importanţa lor sistemică. Cu prilejul examinării, care a început în luna ianuarie, băncile trebuiau să facă faţă unui atac cibernetic simulat şi să raporteze organismului de reglementare ce măsuri au luat.
BCE nu va publica rezultatele testelor pentru fiecare bancă în parte, însă Hertlein susţine că autoritatea de reglementare va impune termene limită până la care băncile trebuie să ia măsuri pentru a rezolva problemele descoperite.
Aceasta înseamnă că „băncile vor trebui să facă investiţii”, a spus Hertlein. Potrivit acestuia, este probabil că vor urma şi alte teste, care să nu fie derulate în mod neapărat de BCE ci, posibil, de autorităţile naţionale.