Europska središnja banka (ESB) dovršila je testiranje kibernetičke otpornosti, kojim se ispitivala sposobnost banaka da odgovore na ozbiljan, ali moguć incident povezan s kibernetičkom sigurnošću i da se od njega oporave, priopćili su iz Hrvatske narodne banke (HNB).
Zaključili su da su banke uspostavile okvire odgovora i oporavka, ali da postoje područja na kojima su potrebna poboljšanja. Iz ESB-a ističu da su rezultati pridonijeli povećanju svijesti banaka o prednostima i nedostatcima njihovih okvira kibernetičke otpornosti te će se uzeti u obzir u postupku nadzorne provjere i ocjene u ovoj godini.
Testiranje je započelo u siječnju 2024., a uključivalo je izmišljeni scenarij u kojem je kibernetički napad bio uspješan i snažno utjecao na baze podataka temeljnih sustava svih banaka. Dakle, nisu provjeravali sposobnost banaka da se obrane od napada, nego da odgovore na napad i da se od njega oporave.
Iako ESB trenutačno nadzire 113 banaka, u testiranju kibernetičke otpornosti sudjelovalo je 109 banaka koje su bile pod izravnim nadzorom ESB‐a kada se započelo s testiranjem. Nekoliko ih je isključeno iz testiranja zbog razloga povezanih s pojedinačnim bankama, kao što su restrukturiranje ili promjena statusa značajnosti.
Sve testirane banke su morale ispuniti upitnik i nadzornim tijelima dostaviti dokumentaciju na analizu. Opsežnije testiranje provedeno je na uzorku od 28 banaka, koje su morale provesti stvarni test oporavka IT sustava i dokazati njegov uspješan ishod, navode iz HNB-a. U uzorak su uključeni različiti poslovni modeli i različita zemljopisna područja kako bi se obuhvatio širi bankovni sustav europodručja.
Iz ESB-a poručuju da je utvrđivanje i otklanjanje manjkavosti u okvirima operativne otpornosti nadziranih banaka, uključujući one koje proizlaze iz kibernetičkih rizika, jedan je od prioriteta njihovog jedinstvenog nadzornog mehanizma za razdoblje od 2024. do 2026. godine. Razlog za to je porast broja kibernetičkih napada, koji je dijelom posljedica povećanja geopolitičkih napetosti i poteškoća u digitalizaciji bankarskog sektora.
Pročitajte još:
Tijekom provjere odgovora na napad banke su morale pokazati da su sposobne aktivirati planove odgovora na krize, uključujući interne postupke za upravljanje krizama i planove kontinuiteta poslovanja. Trebale su i komunicirati sa svim vanjskim dionicima, provesti analizu kako bi utvrdile koje bi usluge bile pogođene i na koji način te provesti mjere za ublažavanje posljedica, uključujući zaobilazna rješenja koja bi im olakšala poslovanje do potpunog oporavka IT sustava.
U ispitivanju oporavka morale su aktivirati planove oporavka, uključujući povrat podataka iz sigurnosnih kopija i usklađivanje načina odgovora na incident s ključnim trećim stranama pružateljima usluga. Osim toga, trebale su se pobrinuti za ponovnu uspostavu i funkcioniranje pogođenih područja te primijeniti stečena iskustva.
2 Odgovora
Zanimljivi rezultati i zakljucci!
Super!