Няколко европейски банки са показали значителна слабост в способността им да реагират на симулирана хакерска атака в знаков тест на Европейската централна банка (ЕЦБ), съобщава Bloomberg.
Очаква се регулаторът да публикува откритията си след първия си подобен тест по-късно тази седмица. Предварителни доклади от ЕЦБ сигнализират, че кредиторите са имали предимно по-леки проблеми, посочва KPMG Германия, която е консултирала над десет банки в проучването.
Някои обаче са срещнали по-значителни проблеми, например твърде дълго време системите да стартират отново или публично комуникиране на атаката, казва Петер Хертлайн, директор по киберсигурността и IT съответствието във финансовите услуги в KPMG Германия.
Говорител на ЕЦБ е отказал коментар.
ЕЦБ, която обяви теста миналата година, след като напрежението с Русия издигна въпроса нагоре в списъка с приоритети на регулаторите, го определи като упражнение за подобряване на управлението на риска от банките, а не като тест, който директно ще повлияе на капиталовите им изисквания. Оттогава насам няколко атаки, включващи доставчици на услуги, и последиците от глобалния IT срив преди дни подчертаха уязвимостите на световната финансова система.
„При някои кредитори често не е било ясно кои отговорности носи банката и кои - доставчикът на услугата“ в случай на атака, казва Хертлайн в интервю. Той е отказал да посочи някоя от банките, които компанията е консултирала.
Тестът включва общо 109 кредитора, като някои са изправени пред сериозен надзор от други въз основа на тяхната важност. По време на теста, стартирал през януари, банките е трябвало да се справят със симулирана успешна кибератака и да обявят мерките си пред регулатора.
Не се очаква ЕЦБ да публикува резултати за отделните кредитори. Регулаторът обаче ще постави крайни срокове за банките да предприемат стъпки, за да елиминират проблеми, които са станали очевидни, посочва Хертлайн. Това обикновено се прави в редовни оценки на рисковете, пред които са изправени отделните банки.
Това ще означава, че „банките ще трябва да инвестират“, казва Хертлайн. Може да последват още подобни тестове, но не е задължително те да бъдат проведени от ЕЦБ, а по-скоро от националните власти, добавя той.
преди 3 месеца банките ще трябва да инвестират ... ух недей, те това най го мразят. Пример - офиса на ДСК в София, на ул.Дебър 1 - входната врата е счупена от месеци, но техниците от поддържащата фирма казаха - "Банката не дава пари за смяна, само кърпежи" (които изкарват 2/3/5 дни). отговор Сигнализирай за неуместен коментар