Avrupa Merkez Bankası, Avro Bölgesi bankalarının siber güvenliklerinde “iyileştirmeye açık alanlar” olduğunu, bunların başında da saldırı sonrasında işlerini nasıl sürdürecekleri konusunun geldiğini söyledi.
Avrupa Merkez Bankası’nın (ECB) ilk siber risk stres testi, bazıları jeopolitik nedenlerle de olabilen saldırılardaki artışa yanıt olarak başlatıldı ve sonuçları, finans da dahil olmak üzere sektörleri etkileyen küresel bir teknoloji kesintisinin bir hafta ardından geldi.
Tatbikat kapsamında 109 bankaya, siber saldırının başarılı olması durumunda nasıl müdahale edecekleri ve acil durum prosedürlerini devreye sokup normal operasyonları nasıl geri yükleyecekleri konusunda detaylı bilgi verildi.
ECB daha sonra onların sunumlarını inceledi ve yıllık gözetim değerlendirmesinin bir parçası olarak her bankaya özel önerilerde bulundu. Bu, sermaye gereksinimlerini etkilemeyecektir.
Avrupa Merkez Bankası (ECB) denetçisi Anneli Tuominen, bir blog yazısında, “Stres testinin sonuçları aydınlatıcı nitelikte ve bankaların üst düzey yanıt ve kurtarma çerçevelerine sahip olsalar da hâlâ iyileştirme için yer olduğunu gösterdi” dedi.
Özellikle bankalara, saldırılardan sonra iş sürekliliğini nasıl sağlayacakları konusunda çalışmaları, yedekleme önlemlerini güçlendirmeleri ve harici sağlayıcılara daha yakından bakmaları gibi önerilerde bulunuldu.
Avrupa Merkez Bankası (ECB) tarafından yapılan basın açıklamasında, “Bazı durumlarda bankalar, uygulama sırasında tespit edilen eksiklikleri gidermeyi planlıyor veya bu eksiklikleri gidermeye yönelik iyileştirmeler yaptı” denildi.
Stres testine katılan 109 bankadan 28’i, gerçek bir kurtarma tatbikatı ve yerinde incelemeyi de içeren daha derin bir tatbikat için seçildi.
Avrupa Merkez Bankası, incelenen bankaların isimlerini vermezken, sektörün kesin zayıflıkları hakkında da çok az ayrıntı vererek, bunun bilgisayar korsanlarına avantaj sağlamamak için yapıldığını söyledi.
Yıl sonuna kadar bu tür testlerin yapılıp yapılmayacağına karar vermesi gerekiyor. İngiltere ve Danimarka’daki mali denetçiler de benzer siber tatbikatlar gerçekleştirdi.
Avrupa Merkez Bankası (ECB), denetlediği 113 bankadaki “siber olayların” geçen yılın ikinci yarısında arttığını belirterek, bunun “kısmen artan jeopolitik gerginliklerden” kaynaklandığını söyledi. Bu, muhtemelen Rusya’nın Ukrayna’yı işgaline bir gönderme.
Ayrıca birçok bankanın “eskiyen BT sistemleri” ile faaliyet gösterdiği ve giderek daha fazla üçüncü taraf sağlayıcılara güvendiği yönündeki uyarılar da yinelendi.