Nagu rünnakud kasvavad, EL mulls pangandus stressitestid #cyber riske

Euroopa Liit kaalub pankade kaitse katsetamist küberrünnakute vastu, ütlesid ELi ametnikud ja allikad, kuna kasvab mure tööstuse haavatavuse pärast häkkimise vastu. kirjuta Francesco Guarascio.

Viimastel aastatel on pankade vastu suunatud küberrünnakute arv ja keerukus kasvanud, kurjategijad on leidnud uusi viise pankade sihtimiseks peale nende klientide veebikontode ebaseadusliku hankimise. Möödunud veebruaris võeti Bangladeshi keskpangalt 81 miljonit dollarit, kui häkkerid tungisid selle süsteemi ja said juurdepääsu SWIFTi rahvusvahelisele tehingute võrgule.

Ülemaailmsed reguleerivad asutused on pärast seda hiiglaslikku küberpettust, mis on üks ajaloo suurimaid, karmistanud pankade turvanõudeid ja mõnes riigis kontrollinud laenuandjate turvasüsteeme.

Kuid keerulised küberrünnakud on pidevalt kasvanud, nagu novembris paljastas SWIFT kliendipankadele saadetud kirjas ja 2.5 miljoni naela (3 miljoni dollari) varguses Tesco Plc pangandusharult esimesel laenuandjate kontode massilisel häkkimisel.

Pangad "püüavad näidata oma võimet tulla toime kasvava ohuga, et sissetungijad saavad loata juurdepääsu oma kriitilistele süsteemidele ja andmetele", hoiatati detsembris Euroopa Pangandusjärelevalve (EBA) aruandes.

Euroopa reguleerivate asutuste järgmine samm turvalisuse suurendamiseks võiks olla kogu ELi hõlmav stressitest.

Euroopa täitevkomisjon hindab "täiendavaid algatusi, mida võiks arendada küberrünnakute vastu võitlemiseks", ütles komisjoni ametnik Reutersile. "Nende hulka kuulub küberohtu puudutava teabe jagamine või süsteemide läbitungimise ja vastupidavuse testimine."

reklaam

Euroopa Keskpank teatas eelmisel aastal, et loob andmebaasi küberkuritegevuse juhtumite registreerimiseks kommertspankades 19i riigi euroalal. Kuid teabevahetus riiklike asutuste vahel küberjuhtumite kohta on endiselt väike.

EBA, kes vastutab bloki pankade stressitestide eest, peaks suvel üksikasjalikult kirjeldama kontrolle, mille ta kavatseb läbi viia järgmisel õppusel, mis on kavandatud 2018. aasta keskel.

EBA testib pankade kapitalipadjad ja saab konkreetseid küsimusi kontrollida. Eelmisel aastal jälgis ta trahvide põhjustatud riske, kuna ELi laenuandjad seisid USA reguleerivate asutuste sanktsioonide ees.

EBA ametniku sõnul oli agentuuri radaris küberturvalisus, kuid võimaliku stressitesti üle otsust ei tehtud. Asutuse esimees Andrea Enria kutsus ELi riike üles testima oma finantsasutusi küberriskide suhtes.