البنك المركزي الأوروبي يجد “عيوبًا” في قدرة البنوك على التعامل مع الهجمات الإلكترونية

احصل على ملخص المحرر مجانًا

تختار رولا خلف، رئيسة تحرير صحيفة الفاينانشال تايمز، قصصها المفضلة في هذه النشرة الأسبوعية.

دعا البنك المركزي الأوروبي البنوك المقرضة إلى تحسين قدرتها على الاستجابة والتعافي من هجوم إلكتروني كبير، وذلك في أول اختبار لمدى ضعف القطاع المالي في مواجهة التهديد المتزايد من جانب القراصنة.

قال البنك المركزي الأوروبي إن اختبار الضغط الإلكتروني الأول الذي أجراه وجد “مجالا للتحسين” في استعداد البنوك للتعامل مع سيناريو يخترق فيه القراصنة دفاعاتها ويتسببون في تعطيل خطير لقواعد البيانات والأنظمة الأساسية.

وقالت آنيلي تومينين، عضو مجلس الإشراف في البنك المركزي الأوروبي، الذي يشرف على كبار المقرضين في منطقة اليورو، يوم الجمعة: “إن نتائج اختبار الإجهاد مفيدة وأظهرت أنه في حين أن البنوك لديها أطر استجابة وتعافي عالية المستوى، لا يزال هناك مجال للتحسين”.

لقد عانت البنوك الغربية من زيادة في الهجمات الإلكترونية خلال العامين الماضيين، والتي ألقت الهيئة التنظيمية باللوم فيها جزئيًا على قراصنة روس تصرفوا ردًا على العقوبات المفروضة على البلاد وبنوكها في أعقاب غزو موسكو الكامل لأوكرانيا. كما أدى استخدام الذكاء الاصطناعي من قبل مجرمي الإنترنت إلى زيادة عدد الهجمات وتعقيدها.

وقال تومينن “لا يمكن المبالغة في أهمية المرونة السيبرانية”، مضيفًا أن الانقطاع العالمي الأخير لتكنولوجيا المعلومات الناجم عن تحديث في شركة كراود سترايك للأمن السيبراني، أظهر كيف “يمكن لحادث في مؤسسة واحدة أن يخلف تأثيرات متتالية عبر قطاعات متعددة”.

قال البنك المركزي الأوروبي إن اختبار الإجهاد الذي أجراه كان مصمما لفحص ردود أفعال البنوك على هجوم إلكتروني كبير وليس قدرتها على منع المتسللين من اختراق أنظمتها بنجاح.

وأرسلت استبيانا وطلبت أدلة وثائقية من جميع البنوك الـ109 المشاركة في التمرين للتحقق من كيفية استجابتها لهجوم إلكتروني خطير يخترق دفاعاتها.

تم إجراء اختبارات أكثر شمولاً في 28 من البنوك المختارة لتمثيل عينة عرضية من القطاع، والتي كان عليها إجراء اختبار استرداد تكنولوجيا المعلومات وزيارة الموقع من قبل المشرفين على البنك المركزي الأوروبي.

وقال البنك المركزي إن نتائج الاختبار ستدخل في عملية المراجعة والتقييم الإشرافية السنوية، التي تقيم المخاطر في كل بنك وتحدد متطلبات رأس المال لديه. ولم يتوقع أي تأثير مباشر على حجم رأس المال الذي يريد أن تمتلكه البنوك.

وركز الاختبار على إجراءات إدارة الأزمات الداخلية وخطط استمرارية الأعمال لدى البنوك، بالإضافة إلى كيفية تواصلها مع الأطراف الخارجية بما في ذلك العملاء ووكالات إنفاذ القانون ومقدمي الخدمات.

وكان لزاماً على البنوك أن تثبت قدرتها على تنفيذ الحلول البديلة لمواصلة العمل أثناء عملها على استعادة أنظمة تكنولوجيا المعلومات واستعادة البيانات الاحتياطية والعمل مع مقدمي الخدمات الخارجيين المهمين.

وقال البنك المركزي الأوروبي: “لقد قدم المشرفون ملاحظات فردية لكل بنك وسيتابعون معهم وفقًا لذلك”. “في بعض الحالات، تحسنت البنوك بالفعل أو تخطط لمعالجة أوجه القصور التي تم تحديدها أثناء التمرين”.

تم تحديد اكتشاف ومعالجة أوجه القصور في المرونة التشغيلية للبنوك، بما في ذلك المخاطر الإلكترونية، كواحدة من أولويات الإشراف لدى البنك المركزي الأوروبي خلال العامين المقبلين بعد أن اكتشف زيادة حادة في عدد وتعقيد هجمات القرصنة.

وفي أكتوبر/تشرين الأول، حذرت شركة لويدز لندن من أن هجوما إلكترونيا كبيرا على نظام المدفوعات العالمي قد يكلف الاقتصاد العالمي 3.5 تريليون دولار.

في وقت سابق من هذا العام، تعرض أكبر بنك في إسبانيا، سانتاندير، لهجوم إلكتروني على قاعدة بيانات تستضيفها جهة خارجية تحتوي على معلومات عن العملاء في إسبانيا وتشيلي وأوروجواي. وبعد بضعة أسابيع، عُرضت بيانات عن ملايين العملاء والموظفين ــ بما في ذلك تفاصيل الحسابات وأرقام بطاقات الائتمان ــ للبيع على منتدى للقرصنة.

ارتفع عدد هجمات برامج الفدية في قطاع التمويل بنسبة 64 في المائة العام الماضي، وكان ضعف مستويات عام 2021 تقريبًا، وفقًا لشركة الأمن السيبراني Sophos.

في نوفمبر/تشرين الثاني، تعرض فرع نيويورك لبنك ICBC، أكبر بنك في الصين، لهجوم ببرامج الفدية، مما أدى إلى تعطيل سوق سندات الخزانة الأميركية البالغة قيمتها 25 تريليون دولار.