Οι εποπτικές αρχές της Ευρωπαϊκής Κεντρικής Τράπεζας (ΕΚΤ) θέλουν να μάθουν περισσότερα και δρομολογούν την πρώτη δοκιμή αντοχής σε κινδύνους στον κυβερνοχώρο (“Cyber Resilience Stress Test”) στις αρχές του έτους που μπήκε χθες (01.01.24), σημειώνει η Handelsblatt.
“Προσομοιώνεται μια σοβαρή επίθεση στον κυβερνοχώρο που διακόπτει τις επιχειρηματικές δραστηριότητες. Έτσι, από την άποψη των τραπεζών, τα πράγματα σοβαρεύουν”, δήλωσε τον Νοέμβριο στην Börsen-Zeitung η Ανέλι Τουομίνεν (Anneli Tuominen), η οποία είναι μέλος του Εποπτικού Συμβουλίου Τραπεζικής Εποπτείας της ΕΚΤ.
“Θέλουμε να μάθουμε πώς αντιδρούν οι τράπεζες σε μια κυβερνοεπίθεση, πώς ανακάμπτουν από αυτήν και πώς επανέρχονται σε κανονικές επιχειρηματικές λειτουργίες. Ο κύριος στόχος μας είναι να εντοπίσουμε τα αδύνατα σημεία των τραπεζών”.
Σήμερα (02.01.24), ο κλάδος αναμένει ένα λεπτομερές ερωτηματολόγιο με σχεδόν 500 ερωτήσεις σχετικά με τις πιθανές επιπτώσεις ενός σεναρίου επίθεσης στον κυβερνοχώρο και τα σχέδια έκτακτης ανάγκης που θα τεθούν στη συνέχεια σε ισχύ.
113 τράπεζες στη δοκιμή
Σύμφωνα με την Τουομίνεν θα συμπεριληφθούν σχεδόν όλες οι 113 τράπεζες που σήμερα εποπτεύονται άμεσα από την ΕΚΤ. Περίπου 20 από αυτές αναμένεται να υποβληθούν σε εκτεταμένο τεστ από τον Μάρτιο, στο πλαίσιο του οποίου θα πρέπει να υποβάλουν πιο λεπτομερείς πληροφορίες.
Η ΕΚΤ εποπτεύει άμεσα τις κορυφαίες τράπεζες της ευρωζώνης από τον Νοέμβριο του 2014. Από τη Γερμανία, αυτή περιλαμβάνει επί του παρόντος την Deutsche Bank και την Commerzbank, την DZ Bank και την Dekabank, καθώς και το μεγαλύτερο ταμιευτήριο της Γερμανίας, την Haspa με έδρα το Αμβούργο, την Deutsche Apotheker- und Ärztebank (Apo-Bank), την Volkswagen Bank και διάφορες κρατικές τράπεζες (BayernLB, LBBW, Helaba, Nord LB).
Η ΕΚΤ θέλει να εξετάσει προσεκτικότερα τις περιπτώσεις όπου οι τράπεζες παραδίδουν διαδικασίες πληροφορικής σε τρίτους παρόχους προκειμένου να εξοικονομήσουν χρήματα. “Αυτό δεν συμβαδίζει απαραίτητα με την καλή διαχείριση των κινδύνων”, δήλωσε η Τουομίνεν. Οι πάροχοι IT ή cloud είναι “σίγουρα ένα ζήτημα που πρέπει να εξετάσουμε πιο προσεκτικά”.
Αύξηση του αριθμού των επιθέσεων στον κυβερνοχώρο
Ο τεράστιος όγκος δεδομένων στα συστήματα πληροφορικής των τραπεζών εξακολουθεί να προσελκύει τους εγκληματίες. Η εποπτική αρχή της ΕΚΤ κατέγραψε πρόσφατα περισσότερες κυβερνοεπιθέσεις από ό,τι πριν από την πανδημία του κορονoϊού. Η απειλή έχει αυξηθεί. Μέχρι στιγμής δεν έχει υπάρξει τόσο σοβαρή επίθεση ώστε να αποσταθεροποιηθεί μεμονωμένο ίδρυμα ή ακόμη και ολόκληρο το τραπεζικό σύστημα, δήλωσε η Τουομίνεν. Ωστόσο, προειδοποίησε: “Μια επιτυχημένη επίθεση είναι δυνατή ανά πάσα στιγμή”.
Μετά την παγκόσμια χρηματοπιστωτική και οικονομική κρίση του 2008 – 2009, οι ρυθμιστικές αρχές σε όλο τον κόσμο διεξάγουν τακτικά δοκιμές αντοχής για να προσδιορίσουν πόσο ευάλωτα θα ήταν τα επιχειρηματικά μοντέλα των τραπεζών σε περίπτωση κρίσης. Τα χρηματοπιστωτικά ιδρύματα πρέπει να υπολογίζουν ορισμένα σενάρια και να αποδεικνύουν ότι θα έχουν επαρκή κεφάλαια για να συνεχίσουν τις δραστηριότητές τους ακόμη και υπό δυσμενείς συνθήκες – όπως μια οικονομική ύφεση, μια κατάρρευση των τιμών των ακινήτων ή αυξανόμενες αθετήσεις δανείων. Εάν αυτό δεν συμβαίνει, η εποπτική αρχή απαιτεί παχύτερα κεφαλαιακά αποθέματα ασφαλείας.
Οι τράπεζες θεσπίζουν μέτρα ασφαλείας
Η “Γερμανική Τραπεζική Βιομηχανία” (DK) τονίζει σχετικά με τους κινδύνους στον κυβερνοχώρο: “Οι τράπεζες και τα ταμιευτήρια εφαρμόζουν εκτεταμένα μέτρα για τη διασφάλιση της ασφάλειας στον κυβερνοχώρο, τα οποία αποτελούνται από τους πυλώνες της πρόληψης, της ανίχνευσης και της αντίδρασης”. Η οργάνωση-ομπρέλα των πέντε μεγαλύτερων τραπεζικών ενώσεων της Γερμανίας δήλωσε: “Η αυτοματοποιημένη παρακολούθηση και ανάλυση των σχετικών με την ασφάλεια γεγονότων και τρωτών σημείων έχει ήδη καθιερωθεί για τα συστήματα πληροφορικής των τραπεζών”.
Ωστόσο, αυτό δεν προστατεύει πλήρως τους πελάτες από εγκληματικές δραστηριότητες: “Καθώς οι απατεώνες δεν είναι πλέον σε θέση να ξεπεράσουν τις σύγχρονες διαδικασίες ασφαλείας των τραπεζών και των ταμιευτηρίων, έχουν καταφύγει στην εξαπάτηση των πελατών μέσω τηλεφώνου ή ηλεκτρονικού ταχυδρομείου”, προειδοποίησε η DK.