Marx.ba
Europska centralna banka (ECB) u petak je dovršila testiranje kibernetičke otpornosti kojim se ispitivala sposobnost 109 banaka da odgovore na ozbiljan i moguć incident povezan s kibernetičkom sigurnošću i da se od njega oporave, izvijestili su iz Hrvatske narodne banke (HNB), prenosi Seebiz.
Testiranje otpornosti na stres započelo je u januaru 2024., a uključivalo je izmišljen scenarij u kojem su sve preventivne mjere bile neuspješne i kibernetički je napad snažno utjecao na baze podataka temeljnih sistema svih banaka. Dakle, testiranjem se nije ispitivala sposobnost banaka da spriječe kibernetički napad, nego njihova sposobnost da odgovore na kibernetički napad i da se od njega oporave, naglašavaju iz HNB-a.
Utvrđivanje i otklanjanje manjkavosti u okvirima operativne otpornosti nadziranih banaka, uključujući one koje proizlaze iz kibernetičkih rizika, jedan je od nadzornih prioriteta jedinstvenog nadzornog mehanizma ECB za period od 2024. do 2026. Razlog tome je nedavni snažni porast broja kibernetičkih incidenata o kojima su nadzirane banke izvijestile ECB, koji je dijelom posljedica povećanja geopolitičkih napetosti i poteškoća u digitalizaciji bankarskog sektora, navodi se.
Testiranjem otpornosti na stres obuhvaćeno je 109 banaka koje ECB direktno nadzire. Sve su banke morale ispuniti upitnik i nadzornim tijelima dostaviti dokumentaciju na analizu. Opsežnije testiranje provedeno je na uzorku od 28 banaka, koje su morale provesti stvarni test oporavka IT sistema i dokazati njegov uspješan ishod. Njihovo je testiranje uključivalo i provjeru nadzornih tijela u prostorijama banaka. U uzorak su uključeni različiti poslovni modeli i različita geografska područja kako bi se obuhvatio širi bankovni sistem europodručja i garantirala dostatna koordinacija s drugim nadzornim aktivnostima.
Konkretno, u ispitivanju sposobnosti odgovora na scenarij kibernetičkog napada, banke su morale pokazati da su sposobne: aktivirati planove odgovora na krize, uključujući interne postupke za upravljanje krizama i planove kontinuiteta poslovanja; komunicirati sa svim vanjskim dionicima, na primjer klijentima, pružateljima usluga i tijelima za izvršavanje zakonodavstva; provesti analizu kako bi utvrdile koje bi usluge bile pogođene i na koji način; provesti mjere za ublažavanje posljedica, uključujući zaobilazna rješenja koja bi im olakšala poslovanje do potpunog oporavka IT sistema.
U ispitivanju sposobnosti oporavka od scenarija banke su morale pokazati da su sposobne: aktivirati planove oporavka, uključujući povrat podataka iz sigurnosnih kopija i usklađivanje načina odgovora na incident s ključnim trećim stranama pružateljima usluga; pobrinuti se za ponovnu uspostavu i funkcioniranje pogođenih područja; primijeniti stečena iskustva, na primjer preispitivanjem planova odgovora i oporavka.
Kako se, između ostalog, navodi u saopćenju, testiranje otpornosti na stres pokazalo je da su banke uspostavile okvire odgovora i oporavka, ali postoje područja na kojima su potrebna poboljšanja. Rezultati testiranja pridonijeli su povećanju svijesti banaka o prednostima i nedostatcima njihovih okvira kibernetičke otpornosti te će se uzeti u obzir u postupku nadzorne provjere i ocjene u 2024. godini.