Η Ευρωπαϊκή Κεντρική Τράπεζα κάλεσε τις μεγαλύτερες τράπεζες της ευρωζώνης να προχωρήσουν άμεσα σε ενίσχυση των μέτρων κυβερνοασφάλειας, προειδοποιώντας ότι η ταχεία εξέλιξη της τεχνητής νοημοσύνης αυξάνει σημαντικά την ταχύτητα και την κλίμακα των κυβερνοεπιθέσεων.

Με επιστολή ημερομηνίας 7 Ιουλίου, η Κλαούντια Μπουχ, προόεδρος του Εποπτικού Συμβουλίου της ΕΚΤ, απευθύνεται προς τους διευθύνοντες συμβούλους των πιστωτικών ιδρυμάτων και  επισημαίνει ότι τα σύγχρονα συστήματα τεχνητής νοημοσύνης μπορούν πλέον να εντοπίζουν ευπάθειες λογισμικού και να δημιουργούν λειτουργικά εργαλεία εκμετάλλευσης (exploits) με πρωτοφανή ταχύτητα, μειώνοντας δραστικά το χρονικό διάστημα μεταξύ της ανακάλυψης μιας αδυναμίας και της αξιοποίησής της από κακόβουλους χρήστες.

Η Φρανκφούρτη υπογραμμίζει ότι δεν πρόκειται για μια προσωρινή τεχνολογική εξέλιξη, ούτε για κίνδυνο που συνδέεται με ένα συγκεκριμένο εργαλείο τεχνητής νοημοσύνης. Αντίθετα, κάνει λόγο για μια μόνιμη μεταβολή του περιβάλλοντος κυβερνοασφάλειας, η οποία αυξάνει σημαντικά την ταχύτητα και την έκταση με την οποία εκδηλώνονται οι υφιστάμενοι κίνδυνοι για τα πληροφοριακά συστήματα των τραπεζών.

Η ΕΚΤ αποδίδει την κύρια ευθύνη στις διοικήσεις των τραπεζών, καλώντας τες να επανεξετάσουν τις στρατηγικές τους για τις επενδύσεις σε τεχνολογίες πληροφορικής, τη διάθεση πόρων και τα πλαίσια ανοχής κινδύνου, ενώ ζητά την ενίσχυση των μηχανισμών εταιρικής διακυβέρνησης και ελέγχου όπου αυτό απαιτείται.

Παράλληλα, επισημαίνει ότι οι εκκρεμότητες που έχουν εντοπιστεί σε προηγούμενες εποπτικές αξιολογήσεις, επιτόπιους ελέγχους και στην άσκηση προσομοίωσης κυβερνοανθεκτικότητας του 2024 πρέπει να αντιμετωπιστούν χωρίς καθυστέρηση, καθώς η επιδείνωση του περιβάλλοντος απειλών μπορεί να τις καταστήσει ιδιαίτερα κρίσιμες για τη λειτουργική ανθεκτικότητα των τραπεζών. Στο πλαίσιο αυτό, η ΕΚΤ ζητά από όλα τα σημαντικά πιστωτικά ιδρύματα να αξιολογήσουν άμεσα τον αντίκτυπο των νέων απειλών και να καταρτίσουν ολοκληρωμένο σχέδιο δράσης, το οποίο θα πρέπει να υποβληθεί στις αρμόδιες Κοινές Εποπτικές Ομάδες (Joint Supervisory Teams – JSTs) έως τις 31 Οκτωβρίου 2026.

Μεταξύ των άμεσων προτεραιοτήτων που θέτει η εποπτική αρχή περιλαμβάνονται η επιτάχυνση της διαχείρισης ευπαθειών και της εγκατάστασης ενημερώσεων ασφαλείας, η ενίσχυση των δυνατοτήτων παρακολούθησης και ανίχνευσης επιθέσεων με αξιοποίηση εργαλείων τεχνητής νοημοσύνης, καθώς και η επανεξέταση των κινδύνων που προέρχονται από τρίτους παρόχους υπηρεσιών τεχνολογίας, οι οποίοι διαδραματίζουν κρίσιμο ρόλο στις αλυσίδες εφοδιασμού των τραπεζών.

Ιδιαίτερη έμφαση δίνεται επίσης στην προστασία των συστημάτων που είναι εκτεθειμένα στο διαδίκτυο, συμπεριλαμβανομένου λογισμικού τρίτων και εφαρμογών ανοικτού κώδικα, τα οποία θεωρούνται πιθανότεροι στόχοι επιθέσεων που αξιοποιούν την τεχνητή νοημοσύνη. Σε πιο μακροπρόθεσμο επίπεδο, η ΕΚΤ ζητά από τις τράπεζες να εκσυγχρονίσουν τις υποδομές τους, να αντικαταστήσουν παρωχημένα πληροφοριακά συστήματα, να ενισχύσουν την πολυεπίπεδη άμυνα (defence-in-depth) και να βελτιώσουν τους μηχανισμούς διαχείρισης κρίσεων, απόκρισης και ανάκαμψης μετά από κυβερνοεπιθέσεις.

Η εποπτική αρχή επισημαίνει επίσης ότι οι απαιτήσεις του ευρωπαϊκού κανονισμού DORA για την ψηφιακή επιχειρησιακή ανθεκτικότητα παραμένουν το βασικό πλαίσιο αναφοράς για την αντιμετώπιση των αυξημένων κινδύνων, ενώ καλεί τις τράπεζες να κλείσουν χωρίς καθυστέρηση τις εκκρεμότητες που έχουν εντοπιστεί σε προηγούμενους εποπτικούς ελέγχους, καθώς ενδέχεται να αποκτήσουν μεγαλύτερη σημασία υπό το νέο περιβάλλον απειλών.

Χθες τo Ευρωπαϊκό Συμβούλιο Συστημικού Κινδύνου (ΕΣΣΚ) δημοσίευσε προειδοποίηση σχετικά με τους συστημικούς κυβερνοκινδύνους που απορρέουν από τα προηγμένα μοντέλα τεχνητής νοημοσύνης. Η Κεντρική Τράπεζα με ανακοίνωση αναφέρει ότι θα συνεχίσει να παρακολουθεί στενά τις εξελίξεις αυτές και αναμένει από τα χρηματοοικονομικά ιδρύματα να λαμβάνουν τα αναγκαία μέτρα για την ενίσχυση της ανθεκτικότητάς τους έναντι των αναδυόμενων κινδύνων.