Σε κλοιό κυβερνο-επιθέσεων οι τράπεζες τα τελευταία χρόνια

Τον Νοέμβριο του 2023, η μεγαλύτερη τράπεζα του κόσμου από πλευράς περιουσιακών στοιχείων, η κινεζική ICBC, δέχθηκε κυβερνο-επίθεση με τους χάκερς να καταλαμβάνουν το τμήμα παροχής χρηματοοικονομικών υπηρεσιών της, κάτι που επηρέασε σημαντικά λειτουργικά συστήματα της αλλά και τις χρηματαγορές διεθνώς.

Πρόκειται για μία πρακτική που κερδίζει έδαφος ανάμεσα στους επιτήδειους χάκερς τα τελευταία χρόνια, οι οποίοι ζητούν λύτρα για να απελευθερώσουν τα συστήματα που έχουν καταλάβει. Θύμα κυβερνο-επίθεσης  έπεσε το 2021 και η Ευρωπαϊκή Αρχή Τραπεζών στο πλαίσιο μίας γενικότερης επίθεσης η οποία επηρέασε χιλιάδες επιχειρήσεις διεθνώς.

Σύμφωνα με την Kyndryl, τον μεγαλύτερο πάροχο υπηρεσιών υποδομών πληροφορικής στον κόσμο, οι χρηματοοικονομικοί οργανισμοί είναι 300 φορές πιο πιθανό να δεχθούν κυβερνο-επίθεση σε σχέση με άλλους. Σύμφωνα με διεθνείς εκτιμήσεις, το άμεσο κόστος μιας επίθεσης μπορεί να ξεπεράσει τα 5 εκατ. ευρώ κατά μέσο όσο, χωρίς να λαμβάνονται υπόψη οι όποιες παράπλευρες επιπτώσεις όπως η απώλεια πελατών και η ζημιά στη φήμη και το όνομα του οργανισμού.

Διόλου τυχαία λοιπόν η ανακοίνωση της Ευρωπαϊκής Κεντρικής Τράπεζας (ΕΚΤ) ότι 109 τράπεζες υπό την εποπτεία της θα υποβληθούν σε άσκηση προσομοίωσης ακραίων καταστάσεων σχετικά με τα μέτρα που εφαρμόζουν για την αντιμετώπιση κυβερνο-επίθεσης και για την αποκατάσταση της λειτουργίας τους. Το σενάριο που θα εφαρμόσει η ΕΚΤ θα υποθέτει ότι η κυβερνο-επίθεση θα καταφέρει να διαταράξει τις καθημερινές εργασίες των τραπεζών.

Στόχος της άσκησης είναι να αξιολογήσει τον τρόπο με τον οποίο οι τράπεζες μπορούν να αντιμετωπίσουν κυβερνο-επιθέσεις και να αποκαταστήσουν τη λειτουργία τους και όχι την ικανότητά τους να τις αποτρέψουν.

Σύμφωνα με το σενάριο αυτής της άσκησης, η κυβερνο-επίθεση θα καταφέρει να διαταράξει τις καθημερινές εργασίες των τραπεζών. Οι τράπεζες θα υποβάλουν σε δοκιμή τα μέτρα που εφαρμόζουν για την αντιμετώπιση κυβερνο-επίθεσης και για την αποκατάσταση της λειτουργίας τους, μεταξύ άλλων ενεργοποιώντας διαδικασίες κατεπείγοντος και σχέδια έκτακτης ανάγκης και αποκαθιστώντας τις κανονικές συνθήκες εργασίας τους. Η εποπτική Αρχή θα αξιολογήσει στη συνέχεια τον βαθμό στον οποίο οι τράπεζες μπορούν να ανταπεξέλθουν σε ένα τέτοιο σενάριο.

«Η συχνότητα και η πολυπλοκότητα των κυβερνο-επιθέσεων πλέον είναι τόσο έντονη που όπως χαρακτηριστικά σχολιάζουν όσοι ασχολούνται με τα συγκεκριμένα θέματα, το ερώτημα πλέον δεν είναι «εάν» αλλά «πότε». Αυτός είναι κι ένας από τους λόγους που η άσκηση της ΕΚΤ επικεντρώνεται στην ικανότητα των τραπεζών να επανέλθουν μετά από μία επίθεση και όχι στο να την αποτρέψουν», σχολίασε στον «Φ» ο Μάριος Καπιρής, Γενικός Διευθυντής της Kyndryl Κύπρου.

Όπως εξήγησε, ο τραπεζικός τομέας στην Κύπρο δεν αποτελεί την εξαίρεση στο κανόνα και θα βρίσκεται στο στόχαστρο κυβερνο-επιθέσεων καθώς αυτές θα εντείνονται και θα εξελίσσονται με τη πάροδο του χρόνου. «Είναι γι’ αυτό το λόγο που οι κυπριακές τράπεζες, τόσο σε επιχειρησιακό όσο και σε διοικητικό επίπεδο πλέον, πρέπει να βρίσκονται σε εγρήγορση για την καλύτερη αντιμετώπιση τέτοιων απειλών καθώς και για τον μετριασμό των επιπτώσεων τους. Παρ’ όλα αυτά, προστασία και ανάκαμψη από τέτοιου είδους επιθέσεις δεν αφορά απλώς την εγκατάσταση ενός λογισμικού αλλά συνεπάγεται μία διαδικασία που αποτελείται από πολλές ενέργειες που πρέπει να γίνουν σε διάφορα επίπεδα όπως ο εκσυγχρονισμός των υφιστάμενων υποδομών, η αναθεώρηση του μοντέλου διακυβέρνησης και διαχείρισης ρίσκου, η επαρκής στελέχωση με εξειδικευμένο προσωπικό καθώς και η εκμετάλλευση νέων τεχνολογιών και εργαλείων».

Εποπτική προτεραιότητα

Ιδιαίτερη βαρύτητα σε ζητήματα κυβερνο-ασφάλειας δίδει και ο Ενιαίος Εποπτικός Μηχανισμός της ΕΚΤ. Στις προτεραιότητές του για την τριετία 2024-2026, σημειώνει πως οι αυξανόμενες κυβερνο-απειλές υπογραμμίζουν την ανάγκη οι τράπεζες να παραμένουν ανθεκτικές και να διασφαλίζουν τη συνέχεια των κρίσιμων υπηρεσιών τους, ακόμη και σε περίπτωση σοβαρών διαταράξεων της λειτουργίας τους. Επιπρόσθετα, τόσο η ΕΚΤ όσο και η Ευρωπαϊκή Αρχή Τραπεζών θα έχουν καθοριστικό ρόλο στη συμμόρφωση των τραπεζών με την Πράξη για την ψηφιακή επιχειρησιακή ανθεκτικότητα (DORA). «Ο αριθμός των συμβάντων κυβερνο-ασφάλειας που ανέφεραν τα εποπτευόμενα ιδρύματα στην Τραπεζική Εποπτεία της ΕΚΤ αυξήθηκε σημαντικά το α΄ εξάμηνο του 2023, αντανακλώντας τη σημαντική έκθεση του τραπεζικού τομέα σε εξελισσόμενες κυβερνο-απειλές. Οι καταστροφικές επιθέσεις έχουν αναδειχθεί σε εξέχουσα συνιστώσα των δραστηριοτήτων των κρατικών φορέων, ενώ τα χρηματοπιστωτικά ιδρύματα αποτελούν επίσης πιθανό στόχο δεδομένου του ρόλου τους στις υποδομές ζωτικής σημασίας. Ειδικότερα, οι επιθέσεις λυτρισμικού (ransomware) αυξάνονται, ενώ οι εγκληματίες στον κυβερνοχώρο εφαρμόζουν πιο εξελιγμένες μεθόδους και οι τράπεζες επηρεάζονται ολοένα περισσότερο από εξελισσόμενες τεχνικές εκβιασμού».