Европейските банки ще се сблъскат с кибератаки на ново ниво
- Актуално
- Текст:
Снимка: democrata.es
До края на октомври банките трябва да представят пред ЕЦБ подробни планове с описания на непосредствените и дългосрочни мерки срещу новото равнище на киберзаплаха.
Писмото посочва и ключовите приоритети: по-бърз и по-строг контрол над уязвимите елементи в компютърните системи, вкл. корекции в софтуера, контролна система, оборудвани с изкуствен интелект (ИИ) и прецизна проверка на доставчиците на технологии, вкл. веригите за доставки. ЕЦБ очаква „най-високо ниво банкови служители“ да ръководят работата по плановете за киберзащита.
След крайния срок ЕЦБ ще анализира плана на всяка банка и ще го обсъди с всяка институция, за да идентифицира общи слабости и най-добри защитни практики в банковия сектор. За да увеличи капацитета на банките да работят по киберзащитата си, ЕЦБ отложи някои свои ежегодни процедури за контрол на банковите IT-системи и ще координира провеждането на други.
Подобни мерки подчертават спешната необходимост от значително по-високо ниво на киберзащита в банковите институции. Опасенията са предизвикани от повята на ИИ-модели като Mythos на Anthropic, който особено ефективно открива слабости в киберзащитата на компютърните системи. Според ЕЦБ, подобни модели не са „временна опасност“, а „дългосрочна промяна в пейзажа на заплахите.
В писмото се посочва, че в следващо „своевременно“ писмено предупреждение ЕЦБ ще разгледа и друг риск пред банковия сектор - квантовите изчисления, които също „ще окажат значително въздействие върху киберсигурността“.
Вчера и Европейския съвет за системен риск (ESRB) при ЕС предупреди за по-високо ниво на киберзаплахи от усъвършенствани ИИ-модели. Според ESRB, с помощта на ИИ „злонамерени лица“ вече се пробват в по-тежки кибератаки, използвайки един известен недостатък в банковата система – дългият период, необходим на банките да идентифицират и отстранят софтуерни слабости.
В тази връзка ESRB настоятелно препоръчва банковите институции да ускорят рязко процесите за контрол и „ремонт“ на софтуера си, за да предотвратят киберпробиви и дори синхронизирани кибератаки срещу няколко банкови институции.
Докато през март ESRB определи системния киберриск като „повишен“, през юни засили оценката си до „тежък“. Надзорната институция интерпретира киберриска и като геополитически, предвид факта, че водещите разработчици на авангардни ИИ-модели са концентрирани в страни извън ЕС, което излага блока на стратегически зависимост.
Още по темата във
facebook