Banka Qendrore Evropiane u ka bërë thirrje huadhënësve që të përmirësojnë kapacitetin e tyre për t’u përgjigjur dhe për t’u rimëkëmbur nga një sulm i madh kibernetik, në testin e saj të parë të cenueshmërisë së sektorit financiar ndaj kërcënimit në rritje nga hakerat.
BQE tha se testi i saj debutues i stresit kibernetik gjeti “hapësirë për përmirësim” në gatishmërinë e bankave për të përballuar një skenar në të cilin hakerët depërtuan në mbrojtjen e tyre dhe shkaktuan përçarje serioze në bazat e të dhënave dhe sistemet bazë.
“Rezultatet e stres testit janë depërtuese dhe treguan se ndërsa bankat kanë një kornizë të nivelit të lartë të reagimit dhe rimëkëmbjes, ka ende vend për përmirësim,” tha Anneli Tuominen, një anëtare e bordit mbikëqyrës të BQE-së.
Bankat perëndimore kanë pësuar një rritje të sulmeve kibernetike në dy vitet e fundit, për të cilat rregullatori pjesërisht ka fajësuar hakerat rusë që veprojnë në përgjigje të sanksioneve të vendosura ndaj vendit dhe bankave të tyre pas pushtimit në shkallë të plotë të Ukrainës nga Moska. Përdorimi i inteligjencës artificiale nga kriminelët kibernetikë ka rritur gjithashtu numrin dhe sofistikimin e sulmeve.
Tuominen tha se “rëndësia e qëndrueshmërisë kibernetike nuk mund të mbivlerësohet”, duke shtuar se ndërprerja e fundit globale e IT-së e shkaktuar nga një përditësim në CroëdStrike, kompania e sigurisë kibernetike, tregoi se si “një incident në një institucion mund të ketë efekte kaskadë në shumë sektorë”.
BQE tha se testi i saj i stresit ishte krijuar për të ekzaminuar përgjigjet e bankave ndaj një sulmi të madh kibernetik dhe jo aftësinë e tyre për të parandaluar hakerat që të depërtojnë me sukses në sistemet e tyre.
Ajo dërgoi një pyetësor dhe kërkoi prova dokumentare nga të gjitha 109 bankat e përfshira në test për të kontrolluar se si do të përgjigjeshin ndaj një sulmi të rëndë kibernetik që kishte shkelur mbrojtjen e tyre.
Testime më të gjera u kryen në 28 nga bankat e zgjedhura me rëndësi sistemike, të cilat duhej të bënin një test rikuperimi të IT dhe një vizitë në vend nga mbikëqyrësit e BQE.
Banka qendrore tha se rezultatet e testit do të përfshihen në procesin e rishikimit dhe vlerësimit të saj vjetor mbikëqyrës, i cili vlerëson rreziqet në secilën bankë dhe përcakton kërkesat e saj për kapital. Ajo nuk priste ndonjë ndikim të drejtpërdrejtë në sasinë e kapitalit rregullator që duhet të kenë bankat.
Testi shqyrtoi procedurat e brendshme të menaxhimit të krizave të bankave dhe planet e vazhdimësisë së biznesit, si dhe mënyrën se si ato do të komunikonin me palët e jashtme, duke përfshirë klientët, agjencitë e zbatimit të ligjit dhe ofruesit e shërbimeve.
Bankat duhej të tregonin aftësinë e tyre për të zbatuar zgjidhje për të vazhduar funksionimin ndërkohë që punonin për rikuperimin e sistemeve të TI-së dhe për të rivendosur të dhënat e rezervuara dhe për të punuar me ofruesit kritik të shërbimeve të palëve të treta.
“Mbikëqyrësit kanë dhënë reagime individuale për secilën bankë dhe do të ndjekin zbatimin e tyre,” tha BQE. “Në disa raste, bankat tashmë janë përmirësuar ose planifikojnë të korrigjojnë mangësitë e identifikuara gjatë ushtrimit.”
Zbulimi dhe adresimi i mangësive në qëndrueshmërinë operacionale të bankave, duke përfshirë rrezikun kibernetik, u vendos si një nga prioritetet kryesore mbikëqyrëse të BQE-së për dy vitet e ardhshme pasi zbuloi një rritje të mprehtë në numrin dhe sofistikimin e sulmeve hakere.
Në tetor, Lloyd’s i Londrës paralajmëroi se një sulm i rëndësishëm kibernetik ndaj një sistemi global pagesash mund t’i kushtojë ekonomisë botërore 3.5 trilion dollarë.
Në fillim të këtij viti, banka më e madhe e Spanjës Santander u godit nga një sulm kibernetik në një bazë të dhënash të organizuar nga një ofrues i palës së tretë që mbante informacione për klientët në Spanjë, Kili dhe Uruguai. Disa javë më vonë, të dhënat për miliona klientë dhe stafi – duke përfshirë detajet e llogarisë dhe numrat e kartave të kreditit – u ofruan për shitje në një forum hakerimi.
Vitin e kaluar, numri i sulmeve të ransomëare në industrinë e financave u rrit me 64 për qind dhe ishte gati dyfishi i niveleve të vitit 2021, sipas kompanisë së sigurisë kibernetike Sophos.
Në nëntor, krahu i Nju Jorkut i bankës më të madhe të Kinës ICBC u godit nga një sulm ransomëare, duke ndërprerë tregun e bonove të thesarit të SHBA-së prej 25 trilion dollarësh.
