Mai multe bănci europene au fost depistate cu probleme serioase în capacitatea lor de a răspunde unui atac cibernetic simulat, în cadrul unui test de referinţă derulat de Banca Centrală Europeană (BCE), anunţă Bloomberg.
Conform sursei citate, BCE urmează publice, la finele acestei săptămâni, concluziile testelor sale referitoare la răspunsul băncilor la atacurile cibernetice.
Informaţiile preliminare indică faptul că băncile au întâmpinat, în majoritate, probleme mai puţin grave, susţine KPMG Germany, care a oferit consultanţă unor bănci în cadrul acestui test.
Totuşi, unele bănci se confruntă cu probleme mult mai serioase, precum faptul că au nevoie de mult prea mult timp ca să-şi repornească sistemele sau să comunice cu privire la un atac cibernetic, spune Peter Hertlein, director de securitate cibernetică şi conformitate IT pentru sectorul serviciilor financiare în cadrul KPMG Germany.
Un purtător de cuvânt al BCE a refuzat să comenteze cu privire la cele relevate de KPMG Germany.
Anul trecut, BCE a anunţat că va testa reacţia băncilor europene la atacuri cibernetice, în contextul în care tensiunile cu Rusia au dus acest subiect mai sus pe lista priorităţilor instituţiei de reglementare. Atunci, BCE a precizat că scopul exerciţiului este acela de a îmbunătăţi capacitatea băncilor de a gestiona riscurile, mai degrabă decât un examen care va avea un impact direct asupra cerinţelor lor de capital. Între timp, mai multe atacuri care au vizat furnizori de servicii, respectiv consecinţele penei informatice globale de săptămâna trecută au scos la lumină vulnerabilităţile din sistemul financiar global.
"La unele bănci, deseori nu este clar care sunt responsabilităţile băncii şi care ale furnizorului de servicii, în cazul unui atac cibernetic", a spus Peter Hertlein într-un interviu acordat Bloomberg. Hertlein nu a dorit să dezvăluie identitatea băncilor pe care firma sa le-a consiliat în cadrul testelor.
Testul derulat de BCE a inclus un număr de 109 bănci, iar unele au fost analizate cu o atenţie mai mare decât altele, dată fiind importanţa lor sistemică. Cu prilejul examinării, care a început în luna ianuarie, băncile trebuiau să facă faţă unui atac cibernetic simulat şi să raporteze organismului de reglementare ce măsuri au luat.
Conform Bloomberg, BCE nu va da publicităţii rezultatele testelor pentru fiecare bancă în parte. Însă Hertlein susţine că autoritatea de reglementare va impune termene limită până la care băncile trebuie să ia măsuri pentru rezolvarea problemelor descoperite. Aceasta înseamnă că "băncile vor trebui să facă investiţii", a avertizat Hertlein, concluzionând că, probabil, vor urma şi alte teste, care să nu fie derulate în mod neapărat de BCE, ci de autorităţile naţionale.