De Europese Centrale Bank heeft banken gevraagd zich voor te bereiden op een test van hoe zij zullen reageren op een cyberaanval van ongekende ernst. Daarnaast hebben toezichthouders niet de exacte timing van de cyberaanval bekendgemaakt, zoals bij echte hackers wel het geval zou zijn. Tijdens een briefing vorige maand gaf de ECB de banken slechts een ruwe schets van de tests, aldus mensen die bekend waren met de kwestie. Bij de aanval werd ervan uitgegaan dat hackers alle verdedigingsmechanismen van de bank hadden doorbroken en toegang hadden verkregen tot de kern van de belangrijkste technologische systemen van de bank, zeiden mensen die bekend waren met de zaak.
Dit zou het door de ECB gesimuleerde incident ernstiger maken dan enig openbaar cyberincident dat de sector de afgelopen jaren heeft getroffen, waarbij grote hoeveelheden klantgegevens in gevaar zijn. Toezichthouders hebben regelmatig gewaarschuwd voor de gevaren van hackers, onder meer vorig jaar nadat Rusland Oekraïne was binnengevallen, en zeiden dat de stresstest een leerervaring zou zijn voor kredietverstrekkers en toezichthouders.
Europese banken doelwit van cyberaanvallen
KPMG zei dat banken momenteel ongeveer 400 examenvragen moeten beantwoorden. KPMG geeft examenadvies aan banken.
Lucas Daus, een partner in cybersecurityadvies bij KPMG, zei in een interview dat bedrijven die met cyberproblemen te maken hebben gehad, een aantal van deze vragen hebben kunnen beantwoorden, terwijl andere alleen kunnen worden opgelost nadat kredietverstrekkers de situatie begrijpen.
De bank zal echter pas volgende maand details over de vermeende aanval vrijgeven van de Europese Centrale Bank, zeggen mensen die bekend zijn met de zaak. "Ze zijn nog steeds erg verrast als ze horen wat er werkelijk aan de hand is", zei Daus.
De ECB-evaluatie komt op een moment dat de Europese autoriteiten zeggen dat het risico op cyberaanvallen groot blijft en dat de geopolitieke onrust zich heeft verspreid naar de particuliere sector. De test wordt aangekondigd als een initiatief om het risicobeheer van banken te verbeteren, en niet als een examen dat een directe impact zal hebben op de kapitaalvereisten van banken.
Bij de tests zijn ruim honderd banken betrokken die rechtstreeks onder toezicht staan van de Europese Centrale Bank. 28 banken zullen meer gedetailleerde beoordelingen ondergaan en mogelijk onderzoeken ter plaatse ondergaan.
Resultaten voor individuele kredietverstrekkers zullen naar verwachting niet worden vrijgegeven. Ze zullen echter indirect bijdragen aan de reguliere beoordeling door de ECB van de risico's waarmee banken worden geconfronteerd, en die bepalend zijn voor hun kapitaalvereisten.
Daus zei: