Европейский центральный банк заявил, что у банков еврозоны есть «возможности для улучшения» в сфере кибербезопасности, начиная с того, как они будут поддерживать работу своего бизнеса после взлома.

Первый в истории стресс-тест киберрисков ЕЦБ был запущен в ответ на всплеск атак, некоторые из которых имели возможные геополитические мотивы, и его результаты были получены через неделю после глобального сбоя в работе программных технологий, который нарушил работу во многих секторах, включая финансы.

В рамках тестирования 109 банкам было поручено подробно описать, как они будут реагировать и восстанавливаться после успешной кибератаки, например, активировать процедуры экстренной помощи и восстановливать нормальную работу.

Затем ЕЦБ рассмотрел их заявки и дал конкретные рекомендации каждому банку в рамках своей ежегодной надзорной оценки. Сообщается, что это не повлияет на требования к капиталу.

«Результаты стресс-теста являются показательными и продемонстрировали, что, хотя у банков есть высокоуровневые структуры реагирования и восстановления, все еще существуют возможности для улучшения», — написала в блоге руководитель ЕЦБ Аннели Туоминен.

В частности, банкам было поручено поработать над тем, как обеспечить непрерывность бизнеса после взлома, усилить меры резервного копирования и более внимательно изучить внешних поставщиков решений, среди прочих рекомендаций.

«В некоторых случаях банки уже улучшили или планируют устранить недостатки, выявленные в ходе учений», — говорится в пресс-релизе ЕЦБ.

Из 109 банков, участвовавших в стресс-тесте, 28 были выбраны для более глубокого тестирования, которое также включало в себя фактическое восстановление и проверку на местах.

ЕЦБ не назвал проверенные банки и предоставил очень мало подробностей о конкретных слабых сторонах сектора, заявив, что это сделано для того, чтобы не давать хакерам преимущества.

К концу года регулятор должен решить, проводить ли дальнейшие подобные тесты. Финансовые надзорные органы в Великобритании и Дании также провели аналогичные кибер-учения.

ЕЦБ добавил, что «кибер инциденты» в 113 банках, которые он контролирует, резко возросли во второй половине прошлого года, что, по его словам, было «отчасти связано с возросшей геополитической напряженностью».

Он также повторил предупреждения о том, что многие банки работают с «устаревшими ИТ-системами» и все больше полагаются на сторонних поставщиков.