Стресс-тест ЕЦБ на киберустойчивость выявил сильные и слабые стороны банков

Европейский центральный банк заявляет о наличии "возможностей для совершенствования" после проведения своих первых тематических стресс-тестов на киберустойчивость, имеющих целью выяснить, как отдельные банки будут реагировать на кибератаки и восстанавливаться после них.
В ходе тестов 109 банков столкнулись с гипотетическим сценарием, при котором в ходе кибератаки удалось разрушить их критически важную ИТ-инфраструктуру. Из них 28 банкам предстояла углубленная оценка, для чего они предоставят дополнительную информацию о том, как справились с кибератакой.
В сценарии стресс-теста все превентивные меры оказались бесполезными, а кибератака серьёзно затронула базы данных основных систем каждого банка. Это означает, что главное внимание уделялось тому, как банки будут реагировать на кибератаки и восстанавливаться после нее, а не тому, как они смогут ее предотвратить.
В своем блоге руководитель ЕЦБ Аннели Туоминен (Anneli Tuominen) сообщает, что результаты показывают, что "хотя банки действительно располагают механизмами высокого уровня для реагирования и восстановления, все еще есть место для совершенствования. Банкам необходимо обеспечить, чтобы их возможности восстановления были достаточны для того, чтобы справиться с наихудшими сценариями, и что они в состоянии решить задачи восстановления, чтобы защитить активы и данные клиентов, сохранить доверие к банковской системе и, в конечном итоге, поддержать финансовую стабильность".
Эта программа, анонсированная в начале 2024 года на фоне растущей напряженности в отношениях с Россией, демонстрирует обеспокоенность надзорных органов возможными сбоями и финансовой нестабильностью в результате крупной кибератаки на банковский сектор, который в своей работе все больше зависит от цифровых технологий.
Туоминен также отмечает недавний сбой в работе Crowdstrike, подчеркивая, что "с учётом взаимосвязанности сегодняшних банковских сетей, инцидент в одном учреждении может иметь каскадные последствия для нескольких секторов".
В ЕЦБ заявляют, что банкам следует продолжать вкладывать средства в свою киберустойчивость и что за этим могут последовать аналогичные события.
Источник: ПЛАС-журнал: https://plusworld.ru/articles/60449/