ΕΚΤ: Αυστηρότερα μέτρα για την ψηφιακή ασφάλεια των τραπεζών

Η ΕΚΤ ζητά έως τις 31 Οκτωβρίου σχέδια για άμυνα απέναντι σε κυβερνοεπιθέσεις που μπορεί να επηρεάσουν πληρωμές και εμπιστοσύνη.

Η Ευρωπαϊκή Κεντρική Τράπεζα δίνει στις τράπεζες της Ευρωζώνης προθεσμία τεσσάρων μηνών για να υποβάλουν σχέδια ενίσχυσης της άμυνάς τους απέναντι σε κυβερνοεπιθέσεις που αξιοποιούν τεχνητή νοημοσύνη. Οι σχετικές προτάσεις πρέπει να κατατεθούν έως τις 31 Οκτωβρίου και αφορούν τόσο την πρόληψη όσο και τη διαχείριση ενδεχόμενων περιστατικών.

Η πρωτοβουλία συνδέεται με την ταχεία εξέλιξη εργαλείων τεχνητής νοημοσύνης, τα οποία μπορούν να διευκολύνουν την αναζήτηση και εκμετάλλευση τεχνολογικών αδυναμιών. Η ΕΚΤ εκτιμά ότι τέτοιες απειλές μπορούν να επηρεάσουν την ασφάλεια, την ομαλή λειτουργία και την αξιοπιστία των πληροφοριακών και επικοινωνιακών συστημάτων των τραπεζών.

Διαβάστε ακόμα: Συνεχίζονται οι περικοπές θέσεων στα αμερικανικά εργοστάσια

ΚΥΒΕΡΝΟΑΜΥΝΑ

Στην επιστολή της προς τις διοικήσεις των πιστωτικών ιδρυμάτων, η ΕΚΤ ζητά να δοθεί άμεση βαρύτητα στα συστήματα που είναι συνδεδεμένα στο διαδίκτυο και, άρα, περισσότερο εκτεθειμένα σε επιθέσεις. Στο επίκεντρο μπαίνουν επίσης οι εφαρμογές τρίτων προμηθευτών, καθώς και τα στοιχεία λογισμικού ανοιχτού κώδικα που χρησιμοποιούνται στις τραπεζικές υποδομές.

Οι τράπεζες καλούνται να επιταχύνουν την αναβάθμιση και επιδιόρθωση τεχνικών αδυναμιών, να ενισχύσουν τους μηχανισμούς παρακολούθησης ύποπτης δραστηριότητας και να επανεξετάσουν την ασφάλεια κρίσιμων συστημάτων. Ιδιαίτερη αναφορά γίνεται στην ανάγκη περιορισμού της εξάρτησης από παλαιές τεχνολογικές υποδομές, οι οποίες μπορεί να δυσκολεύουν την άμεση ανταπόκριση σε νέες μορφές κινδύνου.

ΔΙΑΧΕΙΡΙΣΗ ΚΡΙΣΗΣ

Η εποπτική Αρχή ζητά, παράλληλα, αναβάθμιση της λεγόμενης κυβερνοϋγιεινής. Αυτό περιλαμβάνει πρακτικές όπως η τακτική ενημέρωση λογισμικού, ο έλεγχος δικαιωμάτων πρόσβασης, η εκπαίδευση προσωπικού και η συστηματική αξιολόγηση εξωτερικών συνεργατών.

Στα σχέδια των τραπεζών θα πρέπει να περιγράφονται και οι διαδικασίες διαχείρισης κρίσεων, αποκατάστασης λειτουργίας και ανταλλαγής πληροφοριών σε περίπτωση επίθεσης. Στόχος είναι να περιοριστούν οι επιπτώσεις σε βασικές υπηρεσίες, όπως οι πληρωμές, οι μεταφορές κεφαλαίων και η πρόσβαση πελατών στους λογαριασμούς τους.

Για να διευκολύνει την προετοιμασία των πιστωτικών ιδρυμάτων, η ΕΚΤ ανέβαλε ξεχωριστή έρευνα στον τομέα της πληροφορικής. Παράλληλα, εξετάζει προσαρμογές σε ελέγχους και άλλες εποπτικές διαδικασίες, ώστε οι τράπεζες να διαθέσουν περισσότερους πόρους στην κατάρτιση των νέων σχεδίων.

ΣΥΣΤΗΜΙΚΟΣ ΚΙΝΔΥΝΟΣ

Την ίδια ανησυχία εκφράζει και το Ευρωπαϊκό Συμβούλιο Συστημικού Κινδύνου. Σε προειδοποίησή του σημειώνει ότι μια εκτεταμένη κυβερνοδιαταραχή μπορεί να προκαλέσει απώλεια εμπιστοσύνης στα χρηματοπιστωτικά ιδρύματα και να επηρεάσει τη σταθερότητα του συστήματος.

Στα σενάρια που περιγράφονται περιλαμβάνονται στοχευμένες επιθέσεις σε μικρότερες τράπεζες, κρατικά υποστηριζόμενη κατασκοπεία και συντονισμένες παρεμβάσεις σε υποδομές πληρωμών, εκκαθάρισης και διακανονισμού. Οι επιπτώσεις μπορεί να ενταθούν όταν πολλές τράπεζες χρησιμοποιούν κοινούς παρόχους τεχνολογίας ή κοινό λογισμικό, γεγονός που αυξάνει τον κίνδυνο μετάδοσης ενός περιστατικού σε μεγαλύτερο μέρος της αγοράς.

Διαβάστε ακόμα: Αυξημένοι οι κίνδυνοι στις θάλασσες από τα γερασμένα πλοία

Advertisement 5

Advertisement 2

ΡΟΗ ΕΙΔΗΣΕΩΝ















Advertisement 4
Advertisement 5

ΔΙΑΒΑΣΤΕ ΑΚΟΜΗ