Δείτε εδώ την ειδική έκδοση

Stress tests για την κυβερνοασφάλεια των τραπεζών εξετάζει η ΕΕ

Το ενδεχόμενο διενέργειας πανευρωπαϊκών stress tests στις τράπεζες, προκειμένου να διαπιστωθεί η ανθεκτικότητά τους σε κυβερνοεπιθέσεις, φέρεται να εξετάζει η ΕΕ.

Stress tests για την κυβερνοασφάλεια των τραπεζών εξετάζει η ΕΕ
Η Ευρωπαϊκή Ένωση εξετάζει το ενδεχόμενο για stress tests στις τράπεζες προκειμένου να διαπιστώσει τις άμυνές τους σε περιπτώσεις κυβερνοεπιθέσεων, δήλωσαν στο Reuters ευρωπαίοι αξιωματούχοι.

Οι κυβερνοεπιθέσεις κατά τραπεζών έχουν γίνει περισσότερες και πιο περίπλοκες τα τελευταία χρόνια, με τους χάκερς να βρίσκουν νέους τρόπους να στοχεύσουν τράπεζες, πέραν των τρόπων που χρησιμοποιούν για παράνομη απόκτηση λεπτομερειών των online λογαριασμών πελατών.

Χαρακτηριστική είναι η κλοπή 81 εκατ. δολαρίων από την κεντρική τράπεζα του Μπαγκλαντές πέρυσι τον Φεβρουάριο, όταν χάκερς μπήκαν στο σύστημα της τράπεζας και απέκτησαν πρόσβαση στο δίκτυο διεθνών συναλλαγών SWIFT.

Οι παγκόσμιες αρχές αυστηροποίησαν τις απαιτήσεις για ασφάλεια των τραπεζών μετά το περιστατικό αυτό –που ήταν μια από τις μεγαλύτερες υποθέσεις απάτης στην ιστορία- και κάποιες χώρες έχουν ήδη διενεργήσει ελέγχους στα συστήματα ασφαλείας των χρηματοπιστωτικών ιδρυμάτων τους.

Όμως, ο αριθμός των περίπλοκων κυβερνοεπιθέσεων συνεχίζει να αυξάνεται, όπως έδειξε η επιστολή που έστειλε το SWIFT τον Νοέμβριο σε τράπεζες-πελάτες και από την κλοπή 2,5 εκατ. στερλινών από τον τραπεζικό κλάδο της Tesco, στο πρώτο μαζικό χάκινγκ λογαριασμών δυτικής τράπεζας.

Οι τράπεζες «δυσκολεύονται να δείξουν την ικανότητά τους να αντιμετωπίσουν την αυξανόμενη απειλή εισβολείς να αποκτήσουν μη εγκεκριμένη πρόσβαση στα κρίσιμα συστήματα και τα δεδομένα τους», ανέφερε τον Δεκέμβριο έκθεση της ΕΒΑ.

Το επόμενο βήμα των αρμόδιων ευρωπαϊκών αρχών για την ενίσχυση της ασφάλειας θα μπορούσε να είναι ένα πανευρωπαϊκό stress test.

Σύμφωνα με πηγή της Κομισιόν που επικαλείται το Reuters, η Ευρωπαϊκή Επιτροπή εξετάζει «επιπλέον πρωτοβουλίες που θα μπορούσαν να αναπτυχθούν προκειμένου να αντιμετωπιστούν οι κυβερνοεπιθέσεις. Σ’ αυτές περιλαμβάνεται η ανταλλαγή πληροφόρησης για κυβερνο-απειλές ή το τεστ για την ανθεκτικότητα των συστημάτων».

Πέρυσι η Ευρωπαϊκή Κεντρική Τράπεζα ανακοίνωσε πως θα δημιουργήσει βάση δεδομένων στη οποία θα καταχωρούνται περιστατικά κυβερνοεγκλήματος σε εμπορικές τράπεζες στην ευρωζώνη. Όμως η ανταλλαγή πληροφορίων μεταξύ των εθνικών αρχών για τα περιστατικά αυτά παραμένει περιορισμένη.

Η Κομισιόν εξετάζει αν η διενέργεια πανευρωπαϊκών τεστ θα μπορούσε να βοηθήσει στην ενίσχυση της ασφάλειας, ανέφερε άλλη ευρωπαϊκή πηγή στο Reuters.

Αξιωματούχος της EBA, πάντως, ανέφερε πως το θέμα της κυβερνοασφάλειας βρίσκεται στο «ραντάρ» της, όμως δεν έχει ληφθεί απόφαση αναφορικά με το ενδεχόμενο διενέργειας stress tests στις τράπεζες.

ΣΧΟΛΙΑ ΧΡΗΣΤΩΝ

blog comments powered by Disqus
v