Soos aanvalle groei, EU mulls bank stres toetse vir #cyber's

Die Europese Unie oorweeg dit om banke se verdediging teen kuberaanvalle te toets, het EU-amptenare en bronne gesê, namate kommer oor die bedryf se kwesbaarheid vir inbraak groei, skryf Francesco Guarascio.

Kuberaanvalle teen banke het die afgelope paar jaar in getalle en gesofistikeerdheid gegroei, met misdadigers wat nuwe maniere gevind het om banke te teiken as om onwettig besonderhede van hul kliënte se aanlynrekeninge te probeer bekom. Verlede Februarie is $81 miljoen van die Bangladesj sentrale bank geneem toe kuberkrakers by sy stelsel ingebreek en toegang tot die SWIFT internasionale transaksienetwerk verkry het.

Wêreldwye reguleerders het sekuriteitsvereistes vir banke verskerp ná daardie reuse kuberbedrog, een van die grootste in die geskiedenis, en het in sommige lande kontroles op leners se sekuriteitstelsels uitgevoer.

Maar komplekse kuberaanvalle het aanhou toeneem, soos in November deur SWIFT onthul in 'n brief aan kliëntebanke en deur die diefstal van 2.5 miljoen pond ($3 miljoen) van Tesco Plc se banktak in die eerste massa-inbraak van rekeninge by 'n Westerse lener.

Banke "sukkel om hul vermoë te demonstreer om die toenemende bedreiging van indringers wat ongemagtigde toegang tot hul kritieke stelsels en data te bekom, die hoof te bied," het 'n verslag van die Europese Bankowerheid (EBA) in Desember gewaarsku.

Die volgende stap van Europese reguleerders om sekuriteit 'n hupstoot te gee, kan 'n EU-wye strestoets wees.

Die Europese uitvoerende kommissie beoordeel “bykomende inisiatiewe wat ontwikkel kan word om kuberaanvalle teë te werk,” het ’n kommissiebeampte aan Reuters gesê. "Dit sluit in kuberbedreiging inligting deel of penetrasie en veerkragtigheid toetsing van stelsels."

advertensie

Die Europese Sentrale Bank het verlede jaar aangekondig dat hy 'n databasis sal opstel om voorvalle van kubermisdaad by kommersiële banke in die 19-lande eurosone te registreer. Maar die uitruil van inligting tussen nasionale owerhede oor kubervoorvalle bly min.

EBA, wat in beheer is van die strestoetsing van die blok se banke, sal na verwagting in die somer die tjeks uiteensit wat hy beoog om uit te voer in die volgende oefening wat in die middel van 2018 beplan word.

EBA toets banke se kapitaalkussings en kan kontrole doen oor spesifieke kwessies. Verlede jaar het dit risiko's gemonitor wat deur boetes veroorsaak word, aangesien EU-leners sanksies van Amerikaanse reguleerders in die gesig gestaar het.

'n EBA-amptenaar het gesê kuberveiligheid is op die agentskap se radar, maar geen besluit is geneem oor 'n moontlike strestoets nie. Die liggaam se voorsitter, Andrea Enria, het EU-state versoek om hul finansiële instellings vir kuberrisiko's te strestoets.