Няколко европейски банки показаха съществени слабости в способността си да реагират на симулирана хакерска атака в знаков тест от техния висш регулатор.
Очаква се Европейската централна банка да публикува резултатите от първия си подобен изпит по-късно тази седмица. Предварителните доклади на надзорния орган показват, че кредиторите са имали предимно по-леки проблеми, според KPMG Germany, която е консултирала повече от дузина банки по време на изследването.
Някои обаче се сблъскаха с по-сериозни проблеми, като им е отнемало твърде много време, за да стартират системите отново или да комуникират по отношение на атаката, каза Питър Хертлайн, директор по киберсигурност и ИТ съответствие във финансовите услуги в KPMG Germany.
Говорител на ЕЦБ отказа коментар.
ЕЦБ, която обяви теста миналата година, тъй като напрежението с Русия издигна въпроса още повече в списъка с приоритети за регулаторите, го определи като упражнение за подобряване на управлението на риска на банките, а не като изпит, който ще повлияе пряко на техните капиталови изисквания. Оттогава няколко атаки, включващи доставчици на услуги, и последиците от масивния глобален ИТ срив миналата седмица подчертаха уязвимостта на глобалната финансова система.
„При някои кредитори често не беше ясно кои отговорности носи банката и кои доставчикът на услуги“ в случай на атака, каза Хертлайн в интервю. Той отказа да назове някой от кредиторите, които фирмата му е съветвала.
Тестът включваше общо 109 заемодатели, като някои бяха изправени пред по-внимателен контрол от други въз основа на тяхната важност. По време на проверката, започнала през януари, банките трябваше да преодолеят симулирана успешна кибератака и да докладват мерките си на регулатора.
Не се очаква ЕЦБ да публикува резултати за отделни кредитори. Но регулаторът ще определи срокове за банките да предприемат стъпки за отстраняване на проблемите, които са станали очевидни, според Хертлайн. Това обикновено се разглежда при редовни оценки на рисковете, пред които са изправени отделните банки.
Това ще означава, че „банките трябва да инвестират“, каза Хертлайн. Може да последват допълнителни тестове като този, които не е задължително да се извършват от ЕЦБ, но вероятно от националните власти, добави той.