Als aanvallen groeien, EU overweegt bankwezen stresstests voor #cyber risico's

De Europese Unie overweegt de verdediging van banken tegen cyberaanvallen te testen, zeggen EU-functionarissen en bronnen, nu de zorgen over de kwetsbaarheid van de sector voor hacking toenemen. schrijf Francesco Guarascio.

Cyberaanvallen tegen banken zijn de afgelopen jaren in aantal en geavanceerd toegenomen, waarbij criminelen nieuwe manieren hebben gevonden om zich op banken te richten, naast het illegaal verkrijgen van gegevens over de online rekeningen van hun klanten. Afgelopen februari werd 81 miljoen dollar afgepakt van de centrale bank van Bangladesh toen hackers inbraken in het systeem en toegang kregen tot het internationale transactienetwerk van SWIFT.

Mondiale toezichthouders hebben de veiligheidseisen voor banken aangescherpt na die gigantische cyberfraude, een van de grootste in de geschiedenis, en hebben in sommige landen controles uitgevoerd op de beveiligingssystemen van kredietverstrekkers.

Maar het aantal complexe cyberaanvallen is blijven toenemen, zoals in november werd onthuld door SWIFT in een brief aan klantbanken en door de diefstal van 2.5 miljoen pond ($3 miljoen) van de bankafdeling van Tesco Plc bij de eerste massale hacking van rekeningen bij een westerse kredietverstrekker.

Banken “hebben moeite om aan te tonen dat ze in staat zijn om te gaan met de toenemende dreiging van indringers die ongeoorloofde toegang krijgen tot hun kritieke systemen en gegevens”, waarschuwde een rapport van de Europese Bankenautoriteit (EBA) in december.

De volgende stap van de Europese toezichthouders om de veiligheid te vergroten zou een EU-brede stresstest kunnen zijn.

De Europese uitvoerende commissie beoordeelt “aanvullende initiatieven die kunnen worden ontwikkeld om cyberaanvallen tegen te gaan”, vertelde een commissiefunctionaris aan Reuters. "Dit omvat het delen van informatie over cyberdreigingen of het testen van systemen op het gebied van penetratie en veerkracht."

advertentie

De Europese Centrale Bank kondigde vorig jaar aan een database op te zetten om incidenten van cybercriminaliteit bij commerciële banken in de 19 landen van de eurozone te registreren. Maar de uitwisseling van informatie tussen de nationale autoriteiten over cyberincidenten blijft schaars.

De EBA, die verantwoordelijk is voor de stresstests van de banken van het blok, zal naar verwachting in de zomer details geven over de controles die zij van plan is uit te voeren tijdens de volgende oefening die medio 2018 gepland staat.

EBA test de kapitaalbuffers van banken en kan controles uitvoeren op specifieke kwesties. Vorig jaar hield het toezicht op de risico's die veroorzaakt worden door boetes, omdat kredietverstrekkers uit de EU te maken kregen met sancties van Amerikaanse toezichthouders.

Een EBA-functionaris zei dat cyberbeveiliging op de radar van het agentschap stond, maar dat er geen beslissing was genomen over een mogelijke stresstest. De voorzitter van het orgaan, Andrea Enria, heeft er bij de EU-landen op aangedrongen hun financiële instellingen aan een stresstest te onderwerpen op cyberrisico's.