Европската централна банка им даде рок на најголемите европски банки до крајот на октомври да достават планови за зајакнување на кибербезбедноста, поради сè посериозните ризици од напади потпомогнати од вештачка интелигенција.
Од банките се бара да подготват конкретни акциски планови со кои ќе покажат како планираат да ја зголемат отпорноста на своите системи на новите закани.
Причина за загриженост се најновите модели на вештачка интелигенција, кои стануваат сè поефикасни во откривање слабости во компјутерските системи. Според ЕЦБ, ваквиот развој не претставува само привремена појава, туку долгорочна промена во природата на киберзаканите.
Надзорниот одбор на ЕЦБ испратил допис до 110 банки што се под директен надзор на институцијата. Меѓу нив се и големи финансиски групации како Deutsche Bank, BNP Paribas, UniCredit и Santander.
„Иако најновиот развој не носи целосно нови ризици, значително се зголемуваат брзината и обемот со кои тие ризици може да се материјализираат“, изјави претседателката на Надзорниот одбор на ЕЦБ, Клаудија Бух.
Банките до 31 октомври треба да достават планови со краткорочни и долгорочни мерки. Тие треба да вклучуваат побрзо отстранување на софтверските ранливости, посилни системи за откривање закани, подобар надзор врз надворешните технолошки добавувачи и посериозно управување со ризиците во синџирите на снабдување.
За да им остави доволно време на банките, ЕЦБ одлучи да ја одложи годишната анкета за ИТ-ризици од септември оваа година за февруари следната година. Надзорните активности ќе се приспособуваат според потребите на секоја банка поединечно.
По истекот на рокот, ЕЦБ ќе ги анализира плановите на секоја банка и ќе разговара со нив одделно. Дополнително ќе биде направена и поширока анализа за да се утврдат заедничките слабости и најдобрите практики во европскиот банкарски сектор.
Во дописот до банките ЕЦБ ги споменува и другите технологии во развој, како квантното компјутерство, за кое наведува дека исто така ќе има значително влијание врз кибербезбедноста. За ризиците поврзани со квантното компјутерство банките ќе добијат посебен допис во наредниот период.
Предупредување за ризиците издаде и Европскиот одбор за системски ризик. Минатиот месец тој ја зголеми проценката за системските киберризици од „зголемени“ на „сериозни“, наведувајќи дека новите модели на вештачка интелигенција претставуваат системски ризик за финансискиот систем на Европската Унија.
Според оценките, вештачката интелигенција може драстично да го скрати времето што им стои на располагање на банките за да ги откријат и поправат слабостите во софтверот, со што се зголемува опасноста од истовремени киберинциденти во финансискиот сектор.
Иако не се предвидени санкции за банките што евентуално би го надминале рокот, ЕЦБ ќе може да ги користи доставените планови за споредба на пристапите меѓу банките и за утврдување на идните надзорни чекори.