ΕΚΤ: SOS από stress test για την κυβερνοασφάλεια των τραπεζών

Αρκετές ευρωπαϊκές τράπεζες παρουσίασαν σημαντικές αδυναμίες στην ικανότητά τους να ανταποκρίνονται σε μια προσομοιωμένη επίθεση χάκερ σε μια δοκιμή-ορόσημο από την κορυφαία ρυθμιστική αρχή τους, αναφέρει δημοσίευμα του Bloomberg.

Η Ευρωπαϊκή Κεντρική Τράπεζα αναμένεται να δημοσιεύσει τα ευρήματα της πρώτης τέτοιας εξέτασης αργότερα αυτή την εβδομάδα. Οι προκαταρκτικές εκθέσεις της εποπτικής αρχής δείχνουν ότι οι δανειστές αντιμετώπισαν ως επί το πλείστον λιγότερο σοβαρά προβλήματα, σύμφωνα με την KPMG Γερμανίας, η οποία συμβούλευσε περισσότερες από δώδεκα τράπεζες για την έρευνα.

Ορισμένες, ωστόσο, αντιμετώπισαν πιο σημαντικά προβλήματα, όπως το ότι χρειάστηκε πολύς χρόνος για να επαναλειτουργήσουν τα συστήματα ή να επικοινωνήσουν σε σχέση με την επίθεση, δήλωσε ο Πέτερ Χερτλάιν, διευθυντής του τμήματος cybersecurity & IT compliance στις χρηματοπιστωτικές υπηρεσίες της KPMG Γερμανίας.

Η ΕΚΤ, η οποία ανακοίνωσε το τεστ πέρυσι, καθώς οι εντάσεις με τη Ρωσία ώθησαν το ζήτημα πιο ψηλά στον κατάλογο των προτεραιοτήτων των ρυθμιστικών αρχών, το έχει χαρακτηρίσει ως άσκηση για τη βελτίωση της διαχείρισης κινδύνων των τραπεζών και όχι ως εξέταση που θα έχει άμεσο αντίκτυπο στις κεφαλαιακές τους απαιτήσεις. Έκτοτε, διάφορες επιθέσεις στις οποίες εμπλέκονται πάροχοι υπηρεσιών και οι επιπτώσεις της μαζικής παγκόσμιας αποτυχίας πληροφορικής της περασμένης εβδομάδας έχουν υπογραμμίσει τα τρωτά σημεία του παγκόσμιου χρηματοπιστωτικού συστήματος.

«Σε ορισμένους δανειστές δεν ήταν συχνά σαφές ποιες ευθύνες έφερε η τράπεζα και ποιες ο πάροχος υπηρεσιών» σε περίπτωση επίθεσης, δήλωσε ο Χερτλάιν σε συνέντευξή του. Αρνήθηκε να προσδιορίσει οποιονδήποτε από τους δανειστές που συμβούλευε η εταιρεία του.

Στον έλεγχο συμμετείχαν συνολικά 109 δανειστές, με ορισμένους να αντιμετωπίζουν στενότερο έλεγχο από άλλους με βάση τη σημασία τους. Κατά τη διάρκεια της εξέτασης, η οποία ξεκίνησε τον Ιανουάριο, οι τράπεζες έπρεπε να ξεπεράσουν μια προσομοιωμένη επιτυχημένη επίθεση στον κυβερνοχώρο και να αναφέρουν τα μέτρα τους στη ρυθμιστική αρχή.

Η ΕΚΤ δεν αναμένεται να δημοσιεύσει αποτελέσματα για μεμονωμένους δανειστές. Αλλά η ρυθμιστική αρχή θα θέσει προθεσμίες στις τράπεζες να λάβουν μέτρα για την εξάλειψη των ζητημάτων που έχουν καταστεί εμφανή, σύμφωνα με τον Χερτλάιν. Αυτό συνήθως αντιμετωπίζεται στις τακτικές αξιολογήσεις των κινδύνων που αντιμετωπίζουν οι μεμονωμένες τράπεζες.

Αυτό θα σημαίνει ότι «οι τράπεζες πρέπει να επενδύσουν», δήλωσε ο Χερτλάιν. Θα μπορούσαν να ακολουθήσουν περαιτέρω δοκιμές όπως αυτή, που δεν θα πραγματοποιούνται απαραίτητα από την ΕΚΤ, αλλά ενδεχομένως από τις εθνικές αρχές, πρόσθεσε.