欧州中央銀行は銀行に対し、前例のない深刻なサイバー攻撃にどのように対応するかをテストする準備をするよう要請した。それ以上に、規制当局は現実のハッカーとは異なり、サイバー攻撃の正確なタイミングを明らかにしなかった。関係者によると、ECBは先月の会見で、検査の大まかな概要のみを銀行に提供した。関係者らによると、今回の攻撃では、ハッカーが同行のすべての防御を突破し、同行の主要技術システムの中核にアクセスしたことが想定されていたという。
これにより、ECBがシミュレートした事件は、近年業界に影響を与えた公的サイバー事件よりも深刻なものとなり、大量の顧客データが危険にさらされることになる。規制当局は昨年のロシアのウクライナ侵攻後も含め、ハッカーがもたらす危険について頻繁に警告しており、今回のストレステストは貸し手や規制当局にとって学習になると述べた。
欧州の銀行がサイバー攻撃の標的に
KPMGによると、銀行は現在約400の試験質問に答える必要がある。 KPMG は銀行に試験に関するアドバイスを提供しています。
KPMGでサイバーセキュリティコンサルティングのパートナーを務めるルーカス・ダウス氏はインタビューで、サイバー問題に取り組んできた企業はこれらの質問の一部に答えることができたが、その他の問題は貸し手が状況を理解した後にのみ解決できると述べた。
しかし関係者によると、同行は来月まで欧州中央銀行から想定される攻撃の詳細を公表しない予定だという。 「実際に何が起こっているかを聞くと、彼らは今でも非常に驚いています」とダウス氏は言う。
ECBの見直しは、欧州当局がサイバー攻撃のリスクが依然高く、地政学的不安が民間部門にも広がっていると主張する中で行われた。この試験は、銀行の自己資本要件に直接影響を与える試験ではなく、銀行のリスク管理を改善するための取り組みとして宣伝されている。
テストには欧州中央銀行が直接監督する100行以上の銀行が参加する。 28行はさらに詳細な評価を受け、立ち入り調査を受ける可能性がある。
個別の金融機関の結果は公表されない見通しだ。しかし、それらは銀行が直面するリスクに関するECBの定期的な評価に間接的に反映され、銀行の自己資本要件が決定されることになる。
ダウスは言った、