У міру зростання атаки, ЄС обмірковує банківські стрес-тести для #cyber ризиків

Європейський Союз розглядає можливість перевірити захист банків від кібератак, зазначають чиновники та джерела ЄС, коли зростає занепокоєння щодо вразливості галузі до хакерських операцій, написати Франческо Guarascio.

Кібер-атаки на банки в останні роки зростають і вдосконалюються, і злочинці знаходять нові способи націлювання на банки, крім спроб незаконно отримати деталі електронних рахунків своїх клієнтів. Минулого лютого у центрального банку Бангладеш було взято 81 мільйон доларів, коли хакери увірвались у його систему та отримали доступ до міжнародної мережі транзакцій SWIFT.

Світові регулятори посилили вимоги безпеки банків після гігантського кібер-шахрайства, одного з найбільших в історії, і в деяких країнах проводили перевірки систем безпеки кредиторів.

Але складні кібератаки продовжували наростати, про що в листопаді повідомив SWIFT у листі до банків-клієнтів та викрав 2.5 мільйона фунтів стерлінгів (3 мільйони доларів) з банківської установи Tesco Plc під час першого масового злому рахунків у західного кредитора.

Банки "намагаються продемонструвати свою здатність протистояти зростаючій загрозі зловмисників отримати несанкціонований доступ до своїх важливих систем та даних", - повідомляється у звіті Європейської банківської служби (ЄБА) у грудні.

Наступним кроком з боку європейських регуляторів для підвищення безпеки може бути в масштабах ЄС стрес-тесту.

Європейська виконавча комісія оцінює "додаткові ініціативи, які можуть бути розроблені для протидії кібератакам", заявив представник комісії агентству Reuters. "Сюди входить обмін інформацією про кіберзагрози або тестування систем на проникнення та стійкість".

реклама

Європейський центральний банк оголосив в минулому році, вона буде створена база даних для реєстрації випадків кіберзлочинності в комерційних банках в зоні 19 місцевості євро. Але обмін інформацією між національними органами по кіберінцідентамі залишається вельми мізерною.

Очікується, що влітку ЄБА, яка відповідає за стрес-тестування банків блоку, деталізує перевірки, які вона має намір провести під час наступної роботи, запланованої на середину 2018 року.

ЄБА тестує подушки капіталу банків і може проводити перевірки з конкретних питань. Торік він відстежував ризики, спричинені штрафами, оскільки кредитори ЄС стикалися з санкціями американських регуляторів.

Представник ЄБА заявив, що кібербезпека знаходиться на радарі агентства, але рішення щодо можливого стрес-тесту не було прийнято. Голова ради Андреа Енрія закликала держави ЄС провести стрес-тест своїх фінансових установ на наявність кібер-ризиків.