يجد البنك المركزي الأوروبي “أوجه قصور” في قدرة البنوك على التعامل مع الهجمات السيبرانية
افتح ملخص المحرر مجانًا
رولا خلف، محررة الفايننشال تايمز، تختار قصصها المفضلة في هذه النشرة الأسبوعية.
دعا البنك المركزي الأوروبي المقرضين إلى تحسين قدرتهم على الاستجابة والتعافي من هجوم إلكتروني كبير، في أول اختبار له لمدى تعرض القطاع المالي للتهديد المتزايد من المتسللين.
قال البنك المركزي الأوروبي إن اختباره الأول للإجهاد السيبراني وجد “مجالاً للتحسين” في استعداد البنوك للتعامل مع السيناريو الذي اخترق فيه المتسللون دفاعاتهم وتسببوا في تعطيل خطير لقواعد البيانات والأنظمة الأساسية.
وقالت أنيلي تومينن، عضو المجلس الإشرافي للبنك المركزي الأوروبي، الذي يشرف على أعلى البنوك المركزية: “إن نتائج اختبار التحمل ثاقبة وأظهرت أنه على الرغم من أن البنوك لديها أطر استجابة وتعافي عالية المستوى، إلا أنه لا يزال هناك مجال للتحسين”. مقرضو منطقة اليورو يوم الجمعة.
وعانت البنوك الغربية من تصاعد الهجمات السيبرانية في العامين الماضيين، والتي ألقت الهيئة التنظيمية باللوم فيها جزئياً على المتسللين الروس الذين تصرفوا رداً على العقوبات المفروضة على البلاد وبنوكها في أعقاب غزو موسكو واسع النطاق لأوكرانيا. كما أدى استخدام الذكاء الاصطناعي من قبل مجرمي الإنترنت إلى زيادة عدد الهجمات وتعقيدها.
وقال تومينن: “لا يمكن المبالغة في أهمية المرونة السيبرانية”، مضيفاً أن انقطاع تكنولوجيا المعلومات العالمي الأخير بسبب التحديث في CrowdStrike، شركة الأمن السيبراني، أظهر كيف “يمكن لحادث في مؤسسة واحدة أن يكون له آثار متتالية عبر قطاعات متعددة”.
وقال البنك المركزي الأوروبي إن اختبار التحمل الخاص به مصمم لفحص استجابات البنوك لهجوم إلكتروني كبير وليس قدرتها على منع المتسللين من اختراق أنظمتها بنجاح.
وأرسلت استبيانًا وطلبت أدلة مستندية من جميع البنوك الـ 109 المشاركة في التمرين للتحقق من كيفية استجابتها لهجوم إلكتروني خطير اخترق دفاعاتها.
وتم إجراء اختبارات أكثر شمولاً في 28 بنكًا تم اختيارها لتمثيل قطاع عريض من القطاع، والتي كان عليها إجراء اختبار استرداد تكنولوجيا المعلومات وزيارة ميدانية من قبل المشرفين على البنك المركزي الأوروبي.
وقال البنك المركزي إن نتائج الاختبار ستدخل في عملية المراجعة والتقييم الإشرافية السنوية، التي تقيم المخاطر في كل بنك وتحدد متطلبات رأس المال. ولم تتوقع أي تأثير مباشر على حجم رأس المال الذي تريد أن تمتلكه البنوك.
وفحص الاختبار إجراءات إدارة الأزمات الداخلية للبنوك وخطط استمرارية الأعمال، بالإضافة إلى كيفية تواصلها مع الأطراف الخارجية بما في ذلك العملاء ووكالات إنفاذ القانون ومقدمي الخدمات.
كان على البنوك إظهار قدرتها على تنفيذ الحلول البديلة لمواصلة العمل أثناء عملها على استعادة أنظمة تكنولوجيا المعلومات واستعادة البيانات الاحتياطية والعمل مع مقدمي الخدمات المهمين من الأطراف الثالثة.
وقال البنك المركزي الأوروبي: “قدم المشرفون تعليقات فردية لكل بنك وسيتابعون معهم وفقًا لذلك”. “في بعض الحالات، تحسنت البنوك بالفعل أو تخطط لمعالجة أوجه القصور التي تم تحديدها خلال هذه الممارسة.”
وقد تم تحديد ومعالجة أوجه القصور في المرونة التشغيلية للبنوك، بما في ذلك المخاطر السيبرانية، باعتبارها واحدة من الأولويات الإشرافية للبنك المركزي الأوروبي على مدى العامين المقبلين بعد أن اكتشف زيادة حادة في عدد هجمات القرصنة ومدى تعقيدها.
وفي تشرين الأول (أكتوبر)، حذرت شركة لويدز في لندن من أن هجوما إلكترونيا كبيرا على نظام مدفوعات عالمي يمكن أن يكلف الاقتصاد العالمي 3.5 تريليون دولار.
وفي وقت سابق من هذا العام، تعرض أكبر بنك في إسبانيا، سانتاندر، لهجوم إلكتروني على قاعدة بيانات يستضيفها مزود طرف ثالث يحتفظ بمعلومات عن العملاء في إسبانيا وتشيلي وأوروغواي. وبعد بضعة أسابيع، تم عرض بيانات الملايين من العملاء والموظفين – بما في ذلك تفاصيل الحساب وأرقام بطاقات الائتمان – للبيع في منتدى القرصنة.
في العام الماضي، ارتفع عدد هجمات برامج الفدية في الصناعة المالية بنسبة 64 في المائة، وكان ما يقرب من ضعف مستويات عام 2021، وفقًا لشركة الأمن السيبراني سوفوس.
في تشرين الثاني (نوفمبر)، تعرض فرع نيويورك لأكبر بنك صيني وهو البنك الصناعي والتجاري الصيني (ICBC) لهجوم فدية، مما أدى إلى تعطيل سوق سندات الخزانة الأمريكية البالغة 25 تريليون دولار.
