Банките от еврозоната с 4 месеца срок да подобрят киберзащитата си

Европейската централна банка даде на банките от еврозоната четири месеца да изготвят планове за противодействие на киберзаплахи, свързани с изкуствен интелект, които биха могли да подкопаят доверието във финансовата система и да нарушат плащанията, съобщава Ройтерс.

Действията на ЕЦБ отразяват нарастващата загриженост сред регулаторите относно усъвършенстваните модели с изкуствен интелект, като например Mythos на Anthropic, чиито кибер възможности са станали толкова мощни, че достъпът до някои от тях е ограничен – ограничение, което в момента изключва банките от еврозоната.

Тези развития имат потенциално дълбоки последици за поверителността, целостта и устойчивостта на информационните и комуникационните технологични (ИКТ) системи на банките“, заявява ЕЦБ в писмо до главните изпълнителни директори на банките (сред които и БНБ в рамките на членството на България в еврозоната, б.р.). На банките се указвае да дадат приоритет на защитата на системи, свързани с интернет, и други открити технологични активи, включително софтуер на трети страни и компоненти с отворен код, като същевременно ускорят отстраняването на уязвимости и засилят мониторинга.

От ЕЦБ също така призоват кредиторите да модернизират остаряващите технологии, да подобрят киберхигиената и да засилят механизмите за управление на кризи, възстановяване и споделяне на информация.

Банките имат срок до 31 октомври, за да представят своите планове. За да освободи ресурси, ЕЦБ отложи отделно ИТ проучване и може да коригира инспекциите и друга надзорна дейност.

В предупреждение, публикувано заедно с писмото на ЕЦБ, Европейският съвет за системен риск (ЕССР) заявява, че мащабните кибер смущения биха могли да подкопаят доверието във финансовите институции и дори да предизвикат масово теглене на средства от компании или държави, възприемани като по-малко сигурни.

За да илюстрира рисковете, ЕССР очертава сценарии, вариращи от постепенна загуба на доверие в по-малките банки до подкрепян от държавата шпионаж и координирани атаки срещу платежни, клирингови и сетълмент системи, потенциално усилени от кампании за дезинформация. Изтъква се, че инцидентите биха могли да се разпространят бързо чрез общи доставчици на технологии и споделен софтуер, използван в целия финансов сектор.




Имате възможност да подкрепите качествените анализи, коментари и новини в "Икономически живот"