Evropska centralna banka (ECB) zatražila je od velikih banaka u eurozoni da do 31. oktobra pripreme akcione planove za odbranu od sajber-prijetnji koje pokreće ili dodatno pojačava vještačka inteligencija (AI).
Iz Frankfurta poručuju da AI više nije samo alat za efikasniju obradu podataka i unapređenje korisničke podrške, već i potencijalni izvor sistemskog rizika za finansijski sektor.
Fokus na zaštitu ključnih sistema
ECB od banaka zahtijeva da prioritet daju zaštiti sistema izloženih internetu, tehnologijama trećih strana i softveru otvorenog koda.
Od finansijskih institucija očekuje se da unaprijede:
- zaštitu internet sistema,
- upravljanje tehnologijama trećih strana,
- bezbjednost softvera otvorenog koda,
- brže otklanjanje ranjivosti,
- modernizaciju zastarjele IT infrastrukture,
- jačanje sajber-higijene,
- planove za oporavak nakon sajber-incidenata.
Za razliku od pojedinih drugih centralnih banaka, ECB ne ostaje samo na preporukama. Banke će morati da predstave konkretne mjere, rokove i planove za odgovor na nove prijetnje.
AI mijenja prirodu sajber-rizika
Posebna pažnja usmjerena je na takozvane frontier AI modele, odnosno najnaprednije sisteme vještačke inteligencije koji mogu uticati i na odbrambene i na napadačke sajber-operacije.
Regulator upozorava da takvi modeli mogu ubrzati pronalaženje bezbjednosnih propusta, automatizovati pripremu napada i povećati broj prijetnji kojima su izložene banke, platni sistemi i finansijska infrastruktura.
Evropski odbor za sistemske rizike upozorio je da AI mijenja cjelokupan pejzaž sajber-prijetnji u finansijskom sistemu Evropske unije, zbog čega ovo pitanje više nije samo IT izazov, već i pitanje finansijske stabilnosti.
Poseban rizik predstavljaju platni sistemi
ECB upozorava da bi ozbiljan sajber-napad mogao imati posljedice daleko izvan jedne banke.
Napad na zajedničkog tehnološkog dobavljača, cloud servis ili softversku komponentu koju koristi više finansijskih institucija mogao bi ugroziti platni promet, poravnanje transakcija i povjerenje klijenata.
Zbog toga regulator od banaka traži da provjere otpornost ne samo sopstvenih sistema, već i zavisnost od eksternih dobavljača i tehnoloških partnera.
Poruka i za zemlje van eurozone
Iako se rok koji je odredila ECB formalno odnosi na velike banke eurozone, ova odluka predstavlja važan signal i za zemlje koje se približavaju evropskom finansijskom okviru.
Digitalizacija bankarskih usluga i razvoj instant plaćanja povećavaju značaj sajber-bezbjednosti, pa regulatorni standardi koje uvodi ECB sve više postaju mjerilo i za finansijska tržišta izvan eurozone.
Banke će, uz razvoj novih digitalnih usluga, morati da pokažu da iza brzine i inovacija stoje pouzdana zaštita, efikasna kontrola rizika i otpornost na sve sofisticiranije sajber-prijetnje, prenosi Investitor.