Analize

ECB dala bankama rok

ECB dala bankama rok
Foto: Tanjug/AP | ECB dala bankama rok
T.R.

Evropska centralna banka (ECB) zatražila je od velikih banaka u eurozoni da do 31. oktobra pripreme akcione planove za odbranu od sajber-prijetnji koje pokreće ili dodatno pojačava vještačka inteligencija (AI).

Iz Frankfurta poručuju da AI više nije samo alat za efikasniju obradu podataka i unapređenje korisničke podrške, već i potencijalni izvor sistemskog rizika za finansijski sektor.

Fokus na zaštitu ključnih sistema

ECB od banaka zahtijeva da prioritet daju zaštiti sistema izloženih internetu, tehnologijama trećih strana i softveru otvorenog koda.

Od finansijskih institucija očekuje se da unaprijede:

  • zaštitu internet sistema,
  • upravljanje tehnologijama trećih strana,
  • bezbjednost softvera otvorenog koda,
  • brže otklanjanje ranjivosti,
  • modernizaciju zastarjele IT infrastrukture,
  • jačanje sajber-higijene,
  • planove za oporavak nakon sajber-incidenata.

Za razliku od pojedinih drugih centralnih banaka, ECB ne ostaje samo na preporukama. Banke će morati da predstave konkretne mjere, rokove i planove za odgovor na nove prijetnje.

AI mijenja prirodu sajber-rizika

Posebna pažnja usmjerena je na takozvane frontier AI modele, odnosno najnaprednije sisteme vještačke inteligencije koji mogu uticati i na odbrambene i na napadačke sajber-operacije.

Regulator upozorava da takvi modeli mogu ubrzati pronalaženje bezbjednosnih propusta, automatizovati pripremu napada i povećati broj prijetnji kojima su izložene banke, platni sistemi i finansijska infrastruktura.

Evropski odbor za sistemske rizike upozorio je da AI mijenja cjelokupan pejzaž sajber-prijetnji u finansijskom sistemu Evropske unije, zbog čega ovo pitanje više nije samo IT izazov, već i pitanje finansijske stabilnosti.

Poseban rizik predstavljaju platni sistemi

ECB upozorava da bi ozbiljan sajber-napad mogao imati posljedice daleko izvan jedne banke.

Napad na zajedničkog tehnološkog dobavljača, cloud servis ili softversku komponentu koju koristi više finansijskih institucija mogao bi ugroziti platni promet, poravnanje transakcija i povjerenje klijenata.

Zbog toga regulator od banaka traži da provjere otpornost ne samo sopstvenih sistema, već i zavisnost od eksternih dobavljača i tehnoloških partnera.

Poruka i za zemlje van eurozone

Iako se rok koji je odredila ECB formalno odnosi na velike banke eurozone, ova odluka predstavlja važan signal i za zemlje koje se približavaju evropskom finansijskom okviru.

Digitalizacija bankarskih usluga i razvoj instant plaćanja povećavaju značaj sajber-bezbjednosti, pa regulatorni standardi koje uvodi ECB sve više postaju mjerilo i za finansijska tržišta izvan eurozone.

Banke će, uz razvoj novih digitalnih usluga, morati da pokažu da iza brzine i inovacija stoje pouzdana zaštita, efikasna kontrola rizika i otpornost na sve sofisticiranije sajber-prijetnje, prenosi Investitor.

Najčitanije