Cyberbezpieczeństwo

EBC: banki nie są wystarczająco przygotowane na cyberataki

Witold Gadomski | Gazeta Wyborcza
EBC: banki nie są wystarczająco przygotowane na cyberataki
Fot. stock.adobe.com / Viks_jin
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Europejski Bank Centralny (EBC) zwrócił się do banków o zwiększenie zdolności reagowania i przywracania normalnej pracy po poważnych atakach cybernetycznych. Pierwszy test wytrzymałościowy wykazał niewystarczające przygotowanie banków do radzenia sobie ze scenariuszem, w którym hakerzy przełamują zabezpieczenia i powodują poważne zakłócenia w podstawowych bazach danych i systemach.

EBC rozesłał kwestionariusze do 109 banków. Bardziej szczegółowe badania przeprowadzono w 28 bankach, które musiały przeprowadzić test odzyskiwania danych i były bezpośrednio kontrolowane przez przedstawicieli nadzoru EBC.

Zbadano wewnętrzne procedury zarządzania kryzysowego banków, plany ciągłości działania, a także sposób komunikacji banków z podmiotami zewnętrznymi, w tym klientami, organami ścigania i dostawcami usług. 

„Wyniki testu warunków skrajnych są pouczające. Pokazały one, że chociaż banki mają wdrożone ramy reagowania na wysokim szczeblu, to nadal istnieje pole do poprawy” – powiedziała w piątek (26.07.2024) Anneli Tuominen, członkini Rady Nadzoru EBC.

Czytaj także: Awaria w Microsoft wywołuje globalne zakłócenia w usługach LSE, banków i linii lotniczych

Cyberatak na globalny system płatności może kosztować światową gospodarkę 3,5 bln dolarów

Zachodnie banki doświadczyły gwałtownego wzrostu cyberataków w ciągu ostatnich dwóch lat, za co EBC obwinia rosyjskich hakerów, którzy działali w odpowiedzi na sankcje nałożone na Rosję i jej banki po inwazji na Ukrainę.

Liczbę i wyrafinowanie ataków zwiększyło wykorzystanie sztucznej inteligencji przez cyberprzestępców. 

Według firmy zajmującej się cyberbezpieczeństwem Sophos, w 2023 roku liczba ataków typu ransomware w branży finansowej wzrosła o 64% i była prawie dwukrotnie wyższa niż w 2021 roku.

Ransomware to oprogramowanie, które blokuje dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych. W październiku 2023 roku Lloyd’s of London ostrzegał, że poważny cyberatak na globalny system płatności może kosztować światową gospodarkę 3,5 bln dolarów.

Czytaj także: W skali świata brakuje 4 mln specjalistów ds. cyberbezpieczeństwa

EBC wykorzysta wyniki testu w procesie nadzoru i oceny banków

Na początku 2024 roku największy hiszpański bank Santander padł ofiarą cyberataku na bazę danych, która zarządzana jest przez zewnętrznego dostawcę i zawierała informacje o klientach w Hiszpanii, Chile i Urugwaju.

Kilka tygodni później dane milionów klientów i pracowników, w tym dane kont i numery kart kredytowych, zostały wystawione na sprzedaż na forum hakerskim.

W listopadzie 2023 r. nowojorski oddział największego chińskiego banku ICBC padł ofiarą ataku typu ransomware, który zakłócił rynek amerykańskich obligacji skarbowych o wartości 25 bilionów dolarów.

Anneli Tuominen powiedziała, że nie można przecenić znaczenia przygotowania banków na cyberataki. Niedawna globalna awaria IT spowodowana aktualizacją oprogramowania w CrowdStrike, firmie zajmującej się cyberbezpieczeństwem, pokazała, jak incydent w jednej instytucji może mieć kaskadowe skutki w wielu sektorach.

Wyniki testu zostaną uwzględnione w procesie nadzoru i oceny banków przez EBC. Bank nie spodziewa się  bezpośredniego wpływu na wymogi kapitałowe banków.

Czytaj także: Wydarzenia i Opinie | Forum Bezpieczeństwa Banków | Jak budować bezpieczny rynek finansowy w dobie AI

Witold Gadomski
Witold Gadomski, publicysta ekonomiczny, od ponad 20 lat pracujący w Gazecie Wyborczej. Autor książki o Leszku Balcerowiczu, współautor Kapitalizm. Fakty i iluzje. Od 2020 roku współpracuje z portalem BANK.pl.
Źródło: BANK.pl