Па меры росту атакі, ЕС абдумвае банкаўскія стрэс-тэсты для #cyber рызык

Еўрапейскі саюз разглядае магчымасць тэставання абароны банкаў ад кібератак, заявілі прадстаўнікі ЕС і крыніцы, паколькі расце заклапочанасць з нагоды ўразлівасці галіны да хакерства, піша Франчэска Гуарасіа.

Кібератакі на банкі растуць у колькасці і ўдасканаленасці ў апошнія гады, і злачынцы знаходзяць новыя спосабы нападу на банкі, акрамя спробы незаконнага атрымання падрабязнай інфармацыі аб онлайн-рахунках іх кліентаў. У лютым мінулага года 81 мільён долараў быў забраны з цэнтральнага банка Бангладэш, калі хакеры ўварваліся ў яго сістэму і атрымалі доступ да сеткі міжнародных аперацый SWIFT.

Сусветныя рэгулятары ўзмацнілі патрабаванні бяспекі для банкаў пасля таго гіганцкага кібермахлярства, аднаго з найбуйнейшых у гісторыі, а ў некаторых краінах правялі праверкі сістэм бяспекі крэдытораў.

Але комплексныя кібератакі працягваюць расці, як паказала ў лістападзе SWIFT у лісце банкам-кліентам і ў выніку крадзяжу 2.5 мільёнаў фунтаў стэрлінгаў (3 мільёны долараў) з банкаўскага падраздзялення Tesco Plc у выніку першага масавага ўзлому рахункаў заходняга крэдытора.

Банкі "спрабуюць прадэманстраваць сваю здольнасць справіцца з растучай пагрозай несанкцыянаванага доступу зламыснікаў да іх крытычна важных сістэм і даных", - папярэджвала ў снежні справаздача Еўрапейскага банкаўскага ўпраўлення (EBA).

Наступным крокам еўрапейскіх рэгулятараў для павышэння бяспекі можа стаць агульнаеўрапейскі стрэс-тэст.

Еўрапейская выканаўчая камісія ацэньвае «дадатковыя ініцыятывы, якія можна было б распрацаваць для барацьбы з кібератакамі», паведаміў прадстаўнік камісіі Reuters. «Яны ўключаюць у сябе абмен інфармацыяй аб кіберпагрозах або тэставанне сістэм на пранікненне і ўстойлівасць».

рэклама

У мінулым годзе Еўрапейскі цэнтральны банк абвясціў аб стварэнні базы дадзеных для рэгістрацыі выпадкаў кіберзлачынства ў камерцыйных банках у 19 краінах зоны еўра. Але абмен інфармацыяй паміж нацыянальнымі ўладамі аб кіберінцыдэнтах застаецца мізэрным.

Чакаецца, што EBA, які адказвае за стрэс-тэставанне банкаў блока, летам раскажа падрабязнасці праверкі, якія ён мае намер правесці ў наступным вучэнні, запланаваным на сярэдзіну 2018 года.

EBA правярае падушкі капіталу банкаў і можа праводзіць праверкі па пэўных пытаннях. У мінулым годзе ён адсочваў рызыкі, выкліканыя штрафамі, калі крэдыторы ЕС сутыкнуліся з санкцыямі з боку рэгулятараў ЗША.

Прадстаўнік EBA сказаў, што кібербяспека знаходзіцца на радары агенцтва, але ніякага рашэння не было прынята наконт магчымага стрэс-тэсту. Старшыня арганізацыі Андрэа Энрыя заклікаў краіны ЕС правесці стрэс-тэст сваіх фінансавых інстытутаў на кіберрызыкі.