ΚΥΠΕ
Το τεστ αντοχής σε θέματα κυβερνοασφάλειας που διενήργησε η Ευρωπαϊκή Κεντρική Τράπεζα σε 109 τράπεζες μπορεί να μην έχει επίπτωση στις κεφαλαιακές απαιτήσεις του πυλώνα 2 των τραπεζών, αλλά υπάρχει περιθώριο βελτίωσης στα επιχειρησιακά πλαίσια των τραπεζών, ειδικότερα στην ανταπόκριση σε γεγονότα κυβερνοασφάλειας, εκτιμά ο οίκος αξιολόγησης Morningstar DBRS.
Τα αποτελέσματα του στρεστ τεστ σε θέματα κυβερνοασφάλειας που διενήργησε η ΕΚΤ ανακοινώθηκαν στις 26 Ιουλίου. Υπενθυμίζεται ότι στην άσκηση συμμετείχαν η Τράπεζα Κύπρου και η Ελληνική.
Η ΕΚΤ κατέληξε ότι ενώ δεν θα υπάρχει άμεσος κεφαλαιακός αντίκτυπος μέσω της καθοδήγησης του Πυλώνα 2, υπάρχει περιθώριο για βελτιώσεις στο επιχειρησιακό πλαίσιο των ευρωπαϊκών τραπεζών όσον αφορά την ανταπόκρισή σε γεγονότα κυβερνοασφάλειας, αναφέρει σε σημερινό του σχόλιό του ο καναδικός οίκος. Σημειώνεται ακόμη ότι το αποτέλεσμα της άσκησης θα ενσωματωθεί στην Διαδικασία Εποπτικού Ελέγχου και Αξιολόγησης (SREP) που διενεργεί ο Ενιαίος Εποπτικός Μηχανισμός ανά τράπεζα υπό την εποπτεία του.
Αναφέρεται ότι οι τράπεζες έχουν λάβει εξειδικευμένες εκθέσεις για συστάσεις για βελτιώσεις, ενώ οι κοινές εποπτικές ομάδες (επόπτες από SSM και τις οικείες Κεντρικές Τράπεζες) θα παρακολουθούν την πρόοδο στη βάση των εποπτικών δραστηριοτήτων τους.
Η άσκηση επικεντρώθηκε στις ανταποκρίσεις και στα σχέδια ανάκτησης των 109 τραπεζών ύστερα από ένα «ισχυρό αλλά πιθανό γεγονός κυβερνοασφάλειας», αντί στην αποτροπή του. Το σενάριο προνοούσε ότι τα αποτρεπτικά και προληπτικά συστήματα είχαν παραβιαστεί, αλλά και διαταραχή στις καθημερινές τραπεζικές λειτουργίες. Μάλιστα, 28 τράπεζες υπεβλήθηκαν σε μια πιο εκτεταμένη άσκηση, η οποία τους ζητούσε να διενεργήσουν άσκηση ανάκτησης των συστημάτων πληροφορικής και να καταθέσουν λεπτομερή έκθεση στον επόπτη.
Ο οίκος σημειώνει ότι με βάση στοιχεία του Διεθνούς Νομισματικού Ταμείου, ο τραπεζικός τομέας έχει υποστεί πέραν των 200.000 κυβερνοεπιθέσεων τις τελευταίες δυο δεκαετίες με το κόστος των επιθέσεων αυτών να ανέρχεται σε περίπου $12 δισ. Υπενθυμίζει ακόμη ότι η πρόσφατη τεχνική βλάβη στο λογισμικό της CrowdStrike, αν και δεν θεωρείται γεγονός κυβερνοασφάλειας, κατέδειξε τον δυνητικό κίνδυνο δημιουργίας σχετιζόμενων απωλειών λόγω της αυξανόμενης διασύνδεσης των παγκόσμιων επικοινωνιών και τη χρήση επιλεγμένων λειτουργικών συστημάτων.
