10/03/2023

Главный финансовый регулятор Европы планирует провести проверку того, как банковский сектор отреагирует на серьезные нарушения киберзащиты.

ЕЦБ готовит просит банки провести стресс-тесты в связи с ростом числа хакерских атак на финансовые организации Европы.

До начала следующего года ЕЦБ попросит банки подробно рассказать о сценариях отражения кибератак и восстановления после них, заявил представитель надзорного ведомства Андреа Энриа. В связи с ростом беспокойства по поводу увеличения риска кибератак, ЕЦБ запускает «тематический стресс-тест на киберустойчивость», призванный обеспечить «лучшее понимание сильных и слабых сторон банков», заявил представитель Наблюдательного совета ЕЦБ в интервью литовской газете Verslo žinios.

ЕЦБ находится в процессе разработки сценария, предполагающего теоретическое нарушение киберзащиты финансовой системы. Он будет разослан всем 111 поднадзорным банкам, чтобы оценить их реакцию. Андреа Энриа заявил, что результаты стресс-теста будут получены к середине следующего года.

Опасения по поводу уязвимости финансовой системы Европы усилились после того, как атака программы-вымогателя на ирландского поставщика финансовых данных Ion Markets привела к сбоям на рынке деривативов. Ответственность за кибератаку взяла на себя хакерская группировка LockBit, которая в январе атаковала Royal Mail — почтовую службу Великобритании и деятельность которой связывают с Россией.

Член исполнительного совета ЕЦБ Фабио Панетта заявил, что взлом Ion Markets «показывает, как атака на одного поставщика программного обеспечения может каскадом распространиться на его клиентов». И хотя в случае с Ion Markets последствия были ограничены, Панетта отметит, то ЕЦБ «не может игнорировать сценарии, при которых атаки могли быстро распространиться, разрушив финансовую систему».

Надзорные органы ЕЦБ также следят за растущей зависимостью банков от сторонних поставщиков услуг, которые могут быть уязвимы для кибератак и оказать негативное влияние на всю финансовую систему. Банки в значительной степени полагаются на крупные технологические компании США, такие как Amazon и Microsoft, в предоставлении услуг облачных вычислений.

«Многие банки передают важнейшие функции на аутсорсинг либо другим компаниям своей группы, либо внешним поставщикам, сторонним поставщикам услуг, которые часто расположены в других юрисдикциях, по всему миру», — отмечает Андреа Энрия.

ЕЦБ проводит стресс-тест вслед за аналогичными мероприятиями финансовых регуляторов других стран. В 2021 г. Банк Англии запустил «добровольный киберстресс-тест», чтобы смоделировать влияние атаки на платежную систему страны. Федеральная резервная система США совместно с другими регуляторами проводит постоянные «совместные проверки кибербезопасности» крупнейших банков страны. В прошлом году ФРС заявила, что следит за тем, как геополитические события могут привести к «потенциальному увеличению кибератак, которые могут повлиять на критическую инфраструктуру, включая сектор финансовых услуг».