Rishikimi i parë i kapacitetit të huadhënësve për t’i bërë ballë sulmeve kibernetike, vjen mes rritjes së rasteve të hakimeve.
Banka Qendrore Europiane u ka bërë thirrje institucioneve huadhëne, që të përmirësojnë kapacitetin e tyre për t’u përgjigjur dhe për t’u rimëkëmbur nga një sulm i mundshëm kibernetik, në testin e saj të parë të cenueshmërisë së sektorit financiar ndaj kërcënimit në rritje nga hakerat.
BQE tha se testi i stresit kibernetik gjeti “hapësirë për përmirësim” në gatishmërinë e bankave, për të përballuar një skenar në të cilin hakerët depërtuan në mbrojtjen e tyre dhe shkaktuan probleme serioze në bazat e të dhënave dhe sistemet bazë.
Bankat perëndimore kanë pësuar një rritje të sulmeve kibernetike në dy vitet e fundit, për të cilat rregullatorët pjesërisht kanë fajësuar hakerat rusë, që veprojnë në përgjigje të sanksioneve të vendosura ndaj vendit dhe bankave të tij, pas pushtimit në shkallë të plotë të Ukrainës nga Moska. Përdorimi i inteligjencës artificiale nga kriminelët kibernetikë, ka rritur gjithashtu numrin dhe sofistikimin e sulmeve.
BQE tha se testi i stresit ishte krijuar për të ekzaminuar përgjigjet e bankave ndaj një sulmi të madh kibernetik dhe jo aftësinë e tyre për të parandaluar hakerat, që të depërtojnë me sukses në sistemet e tyre.
Banka dërgoi një pyetësor dhe kërkoi prova në formën e dokumentave, nga të gjitha 109 bankat e përfshira në provë, për të kontrolluar se si do të përgjigjeshin ndaj një sulmi të rëndë kibernetik, që kishte shkelur mbrojtjen e tyre.
Testime më të gjera u kryen në 28 nga bankat e zgjedhura për të përfaqësuar një seksion tërthor të sektorit, të cilat duhej të bënin një test rimëkëmbje të teknologjisë së informacionit (IT) dhe një vizitë në vend nga mbikëqyrësit e BQE.
Banka qendrore tha se rezultatet e testit do të përfshihen në procesin e rishikimit dhe vlerësimit të saj vjetor mbikëqyrës, i cili vlerëson rreziqet në secilën bankë dhe përcakton kërkesat e saj për kapital. Ajo nuk priste ndonjë ndikim të drejtpërdrejtë në sasinë e kapitalit, që dëshiron që bankat të kenë.
Testi shqyrtoi procedurat e brendshme të menaxhimit të krizave të bankave dhe planet e vazhdimësisë së biznesit, si dhe mënyrën se si ato do të komunikonin me palët e jashtme, duke përfshirë klientët, agjencitë e zbatimit të ligjit dhe ofruesit e shërbimeve.
Bankat duhej të tregonin aftësinë e tyre për të zbatuar zgjidhje për të vazhduar funksionimin, ndërkohë që punonin për rikuperimin e sistemeve të IT-së dhe për të rivendosur të dhënat e rezervuara dhe për të punuar me ofruesit kritik të shërbimeve të palëve të treta.
Zbulimi dhe adresimi i mangësive në qëndrueshmërinë operacionale të bankave, duke përfshirë rrezikun kibernetik, u vendos si një nga prioritetet mbikëqyrëse të BQE-së për dy vitet e ardhshme, pasi zbuloi një rritje të mprehtë në numrin dhe sofistikimin e sulmeve kibernetike.
Në tetor, Lloyd’s i Londrës paralajmëroi se një sulm i rëndësishëm kibernetik ndaj një sistemi global pagesash, mund t’i kushtojë ekonomisë botërore 3.5 trilion dollarë.
Në fillim të këtij viti, banka më e madhe e Spanjës Santander u godit nga një sulm kibernetik në një bazë të dhënash të organizuar nga një ofrues i palës së tretë, që mbante informacione për klientët në Spanjë, Kili dhe Uruguai. Disa javë më vonë, të dhënat për miliona klientë dhe stafi – duke përfshirë detajet e llogarisë dhe numrat e kartave të kreditit – u ofruan për shitje në një forum hakerimi.
Vitin e kaluar, numri i sulmeve në industrinë e financave u rrit me 64 % dhe ishte gati dyfishi i niveleve të vitit 2021, sipas kompanisë së sigurisë kibernetike Sophos.
Në nëntor, dega në Nju Jorku e bankës më të madhe të Kinës ICBC, u godit nga një sulm kibernetik, duke ndërprerë tregun e bonove të thesarit të SHBA-së me vlerë 25 trilion dollarë.
Marrë nga Financial Times
