ΕΚΤ: Στο στόχαστρο κυβερνοπιθέσεων το χρηματοπιστωτικό σύστημα

«Το τοπίο της κυβερνοαπειλής εξελίσσεται ταχέως και γίνεται όλο και πιο περίπλοκο. Σύμφωνα με ορισμένες εκτιμήσεις, ο κίνδυνος στον κυβερνοχώρο τριπλασιάστηκε μεταξύ 2013 και 2020»
Αυτό ανέφερε το μέλος του Εκτελεστικού Συμβουλίου της Ευρωπαϊκής Κεντρικής Τράπεζας Φάμπιο Πανέτα, στο πλαίσιο της 7ης συνεδρίασης του Συμβουλίου Κυβερνοανθεκτικότητας του Ευρώ (Euro Cyber Resilience Board – ECRB) για Πανευρωπαϊκές Χρηματοπιστωτικές Υποδομές.

Υπογράμμισε επίσης ότι ο χρηματοπιστωτικός τομέας είναι πλέον ένας από τους πιο εκτεθειμένους, και οι έρευνες δείχνουν ότι οι απειλές στον κυβερνοχώρο αποτελούν πηγή συστημικού κινδύνου για τις εταιρείες και τις αγορές, με τους κινδύνους στον κυβερνοχώρο να αποτιμώνται όλο και περισσότερο από το χρηματιστήριο.

Οι ψηφιακές υπηρεσίες

Ο κ. Πανέτα υπογράμμισε ότι η χρήση ψηφιακών υπηρεσιών και η εξάρτηση από την τεχνολογία καθιστούν τις υποδομές των χρηματοπιστωτικών αγορών πιο αποτελεσματικές, αλλά τις αφήνουν πιο ευάλωτες σε κυβερνοεπιθέσεις.

«Πρέπει επομένως να βελτιώνουμε συνεχώς την ανθεκτικότητά μας στον κυβερνοχώρο και να την κάνουμε αναπόσπαστο μέρος οποιουδήποτε νέου έργου. Με τη σειρά του, αυτό απαιτεί συνεχή προσπάθεια εντοπισμού και κατανόησης της δυναμικής της αγοράς» τόνισε.

Τα κρυπτονομίσματα

Ο κ. Πανέτα έφερε ως παράδειγμα, τα κρυπτονομίσματα τα οποία χρησιμοποιούνται όλο και περισσότερο για τη διεξαγωγή επιθέσεων ransomware. «Οι ίδιοι οι φορείς κρυπτογράφησης εκτίθενται επίσης σε κινδύνους στον κυβερνοχώρο. Συχνά δεν ρυθμίζονται και έχουν αναπτυχθεί γρήγορα, αποτελούν ελκυστικό στόχο. Και επειδή τα κρυπτο-περιουσιακά στοιχεία συνδέονται όλο και περισσότερο με το παραδοσιακό χρηματοπιστωτικό σύστημα, τέτοιες επιθέσεις θα μπορούσαν τελικά να έχουν αντίκτυπο στη χρηματοπιστωτική σταθερότητα ελλείψει επαρκούς ρύθμισης και προστασίας» υπογράμμισε.

Οι άλλες «απειλές»

Οι εξωγενείς παράγοντες έχουν επίσης αντίκτυπο στο τοπίο απειλών στον κυβερνοχώρο με τρόπους που είναι δύσκολο να προβλεφθούν.

Η ρωσική εισβολή στην Ουκρανία είναι ένα χαρακτηριστικό παράδειγμα αυτού, με πολλούς φορείς απειλών στον κυβερνοχώρο να στοχεύουν κρίσιμες υποδομές. Άλλοι φορείς απειλών στον κυβερνοχώρο έχουν χρησιμοποιήσει την εισβολή για να εξαπατήσουν άτομα και εταιρείες πραγματοποιώντας phishing ή άλλες επιθέσεις κοινωνικής μηχανικής.

Το μέλος της ΕΚΤ αναφέρει ότι οι φορείς απειλών στον κυβερνοχώρο προσπαθούν να εκμεταλλευτούν συστήματα πληροφοριών για διάφορους λόγους, που κυμαίνονται από την ιδιοποίηση κεφαλαίων, την απαίτηση λύτρων ή την κλοπή ευαίσθητων πληροφοριών.

Τα κανάλια

Το phishing, το vishing, η κοινωνική μηχανική και ο ανθρώπινος παράγοντας γενικά εξακολουθούν να είναι τα κύρια κανάλια που χρησιμοποιούνται από τους εισβολείς στον κυβερνοχώρο για να αποκτήσουν πρόσβαση στα συστήματα των τραπεζών, και όχι μόνο.

Η απειλή στον κυβερνοχώρο της εφοδιαστικής αλυσίδας για παρόχους υπηρεσιών πληροφορικής και προμηθευτές που παρατηρήθηκε το 2021 παραμένει μια διαρκώς παρούσα ανησυχία στις διασυνδεδεμένες και αλληλεξαρτώμενες υποδομές και απαιτεί τα υψηλότερα επίπεδα δέουσας επιμέλειας.

Ο κ. Πανέτα ανέφερε επίσης ότι το ECRB δημιουργήθηκε πριν από τέσσερα χρόνια ως μέρος της ολοκληρωμένης στρατηγικής του Ευρωσυστήματος για την ανθεκτικότητα στον κυβερνοχώρο στον τομέα των υποδομών της αγοράς. Οι πρωτοβουλίες που ξεκίνησε το ECRB έχουν ενισχύσει την ανθεκτικότητα στον κυβερνοχώρο σε ολόκληρη την κοινότητα.

Αλλά δεν έχουμε την πολυτέλεια να εφησυχάζουμε, επεσήμανε. Μέχρι στιγμής, καμία κυβερνοεπίθεση δεν έχει παραβιάσει σοβαρά την άμυνα των χρηματοοικονομικών υποδομών της Ευρώπης.

Ωστόσο, αυτό δεν σημαίνει ότι μπορούμε να θεωρήσουμε κάτι δεδομένο στο μέλλον. Οι εγκληματίες του κυβερνοχώρου αναμφίβολα θα συνεχίσουν να εντείνουν τις προσπάθειές τους, και το ίδιο θα πρέπει να κάνουμε κι εμείς, τόνισε.

Συμπεράσματα

Συνοψίζοντας, ο κ. Πανέτα ότι όπως δείχνουν οι πρόσφατες εξελίξεις στο γεωπολιτικό μέτωπο ή στις αγορές περιουσιακών στοιχείων κρυπτογράφησης, πρέπει να προσαρμόζουμε συνεχώς και να ενισχύουμε την άμυνά μας.

Ίδρυση Συμβουλίου Κυβερνοανθεκτικότητας του Ευρώ για Πανευρωπαϊκές Χρηματοπιστωτικές Υποδομές

(με πληροφορίες από την Τράπεζα της Ελλάδος)

Στις 26 Ιανουαρίου 2018 το Διοικητικό Συμβούλιο ενέκρινε την ίδρυση Συμβουλίου Κυβερνοανθεκτικότητας του Ευρώ (Euro Cyber Resilience Board – ECRB) για Πανευρωπαϊκές Χρηματοπιστωτικές Υποδομές, το οποίο έχει ως στόχο την ενίσχυση της κυβερνοανθεκτικότητας των υποδομών των χρηματοπιστωτικών αγορών και των φορέων που παρέχουν συναφείς υπηρεσίες ζωτικής σημασίας, καθώς και του ευρύτερου χρηματοπιστωτικού τομέα της ΕΕ.

Το ECRB, στο οποίο προεδρεύει μέλος της Εκτελεστικής Επιτροπής της ΕΚΤ, θα απαρτίζεται από εκπροσώπους i) των πανευρωπαϊκών υποδομών των χρηματοπιστωτικών αγορών και των φορέων που παρέχουν συναφείς υπηρεσίες ζωτικής σημασίας, ii) των κύριων φορέων του Ευρωσυστήματος που είναι υπεύθυνοι για την επίβλεψη των πανευρωπαϊκών χρηματοπιστωτικών υποδομών (δηλ. επτά ΕθνΚΤ και της ΕΚΤ) και iii) τριών άλλων ΕθνΚΤ του ΕΣΚΤ εκ περιτροπής. Η Ευρωπαϊκή Επιτροπή, ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών, η Ευρωπαϊκή Αρχή Τραπεζών, ο Ενιαίος Εποπτικός Μηχανισμός, η Ευρωπαϊκή Αρχή Κινητών Αξιών και Αγορών, η Europol και η Γενική Διεύθυνση Πληροφοριακών Συστημάτων της ΕΚΤ θα καλούνται να συμμετέχουν ως παρατηρητές. Γενικές πληροφορίες για το ECRB θα διατεθούν στον δικτυακό τόπο της ΕΚΤ.