1001
Стресс-тест ЕЦБ на киберустойчивость выявил сильные и слабые стороны банков
В ходе тестов 109 банков столкнулись с гипотетическим сценарием, при котором в ходе кибератаки удалось разрушить их критически важную ИТ-инфраструктуру. Из них 28 банкам предстояла углубленная оценка, для чего они предоставят дополнительную информацию о том, как справились с кибератакой.
В сценарии стресс-теста все превентивные меры оказались бесполезными, а кибератака серьёзно затронула базы данных основных систем каждого банка. Это означало, что главное внимание уделялось тому, как банки будут реагировать на кибератаки и восстанавливаться после нее, а не тому, как они смогут ее предотвратить.
В своем блоге руководитель ЕЦБ Аннели Туоминен (Anneli Tuominen) сообщает, что результаты показывают, что «хотя банки действительно располагают механизмами высокого уровня для реагирования и восстановления, все еще есть место для совершенствования. Банкам необходимо обеспечить, чтобы их возможности восстановления были достаточны для того, чтобы справиться с наихудшими сценариями, и что они в состоянии решить задачи восстановления, чтобы защитить активы и данные клиентов, сохранить доверие к банковской системе и, в конечном итоге, поддержать финансовую стабильность».
Эта программа, анонсированная в начале 2024 года на фоне растущей напряженности в отношениях с Россией, демонстрирует обеспокоенность надзорных органов возможными сбоями и финансовой нестабильностью в результате крупной кибератаки на банковский сектор, который в своей работе все больше зависит от цифровых технологий.
Туоминен также отмечает недавний сбой в работе Crowdstrike, подчеркивая, что «с учётом взаимосвязанности сегодняшних банковских сетей, инцидент в одном учреждении может иметь каскадные последствия для нескольких секторов».
В ЕЦБ заявляют, что банкам следует продолжать вкладывать средства в свою киберустойчивость и что за этим могут последовать аналогичные события.
Банк также заявляет, что предстоящее в январе введение в действие Закона о цифровой операционной устойчивости (Digital Operational Resilience Act) обеспечит надежную основу, которая потребует от банков активизировать усилия по развитию культуры непрерывного управления киберрисками.
По материалам finextra.com; PLUSworld.ru.
