Președintele Băncii Centrale Europene (BCE), Christine Lagarde, a transmis în 5 februarie, un avertisment clar: un atac cibernetic bine organizat asupra unei instituții financiare majore ar putea declanșa o criză de lichiditate.
Sectorul financiar este predispus în special la atacuri cibernetice. Aceste instituții sunt ținte atractive datorită rolului lor crucial în intermedierea banilor.
Un atac cibernetic de succes asupra unei instituții s-ar putea răspândi rapid prin sistemul financiar extrem de interconectat. Multe instituții încă utilizează sisteme mai vechi care s-ar putea să nu fie rezistente la atacurile cibernetice. Iar un atac cibernetic de succes s-ar putea transforma într-o criză financiară gravă.
În timpul unui discurs în Franța, Lagarde a spus că întreruperile operaționale care criptează sau distrug conturile unei bănci importante pot declanșa o criză de lichiditate. „Crizele de lichiditate pot deveni rapid crize sistemice. Istoria ne-o arată”, a spus Lagarde, adăugând: „BCE este conștientă că are datoria de a se pregăti și de a acționa preventiv”.
În timpul discursului său, Lagarde a continuat să se refere la raportul ESRB (European Systemic Risk Board) care conține estimări ale atacurilor cibernetice globale care ar putea costa unele regiuni 500 de miliarde de euro.
Referindu-se la raport, Lagarde a spus că „ BCE ia în mod evident astfel de amenințări foarte în serios”.
Sectorul financiar este predispus în special la atacuri cibernetice. Aceste instituții sunt ținte atractive datorită rolului lor crucial în intermedierea unor fonduri mari de bani. Un cyberattack de succes al unei instituții s-ar putea răspândi rapid prin sistemul financiar extrem de interconectat. Multe instituții încă folosesc sisteme mai vechi care s-ar putea să nu fie rezistente la atacurile cibernetice, iar un atac cibernetic de succes s-ar putea transforma într-o criză financiară gravă. Băncile și alte instituții financiare nu sunt imune la tipul de atac cibernetic la care se referă Lagarde, unde datele sunt distruse sau criptate.
Instituții precum Națiunile Unite au căzut victime ale unui „atac cibernetic grav” la sfârșitul anului trecut, iar orașul New Orleans a declarat o stare de urgență în urma unui atac cibernetic. Incidentul din New Orleans este poate cel mai îngrijorător, deoarece se referă în mod special la tipul de atac despre care se referă Lagarde atunci când menționează datele criptate, respectiv ransomware.
Deși nu era o „instituție financiară majoră”, atacurile de la compania Travelex au arătat la fel – date criptate – ransomware și au fost necesare câteva săptămâni înainte de a fi recuperată complet.
Rezistența cibernetică a ecosistemului financiar este un efort comun al instituțiilor, infrastructurilor și autorităților de reglementare, arată un raport Deloitte, care propune companilor testarea avansată de penetrare bazată pe scenarii.
Aestea permit organizațiilor să câștige o valoare suplimentară răspunzând scenariilor de amenințări din lumea reală. Compania propune băncilor din lumea întreagă să adopte tehnici pentru a simula un atac asupra funcțiilor critice ale unei entități și a sistemelor subiacente (adică oamenii, procesele și tehnologiile sale) concentrate pe exploatarea vulnerabilităților care afectează întregul proces de afaceri și nu doar o singură aplicație sau un singur segment de rețea.
