法兰克福:欧洲央行周五表示,欧元区银行在网络安全方面有“改进空间”,首先要从黑客攻击后如何保持业务运行开始。
欧洲央行首次发起网络风险压力测试,是为了应对网络攻击激增(其中一些攻击可能带有地缘政治动机)。测试结果出炉一周前,一场全球技术故障扰乱了包括金融在内的多个行业。
作为演习的一部分,109家银行被要求详细说明他们将如何应对并从一次成功的网络攻击中恢复过来,比如启动紧急程序和恢复正常运营。
随后,欧洲央行审查了它们提交的文件,并向每家银行提出了具体建议,作为其年度监管评估的一部分。这不会影响资本要求。
"压力测试的结果很有见地,显示尽管银行确实有高水平的应对和复苏框架,但仍有改进的空间,"欧洲央行主管Anneli Tuominen在一篇博客文章中表示。
具体来说,银行被告知要研究如何在黑客入侵后确保业务连续性,加强备份措施,并密切关注外部供应商,以及其他建议。
欧洲央行在一份新闻稿中表示:“在某些情况下,银行已经改善或计划弥补在测试中发现的缺陷。”
在接受压力测试的109家银行中,有28家被选中进行更深层次的测试,其中还包括实际的复苏测试和现场检查。
欧洲央行没有透露被检查银行的名称,也没有提供银行业确切弱点的细节,称这样做是为了不给黑客提供优势。
它应该在年底前决定是否进行进一步的此类测试。英国和丹麦的金融监管机构也进行了类似的网络演习。
欧洲央行补充称,在其监管的113家银行中,去年下半年发生的“网络事件”激增。欧洲央行表示,这“部分是由于地缘政治紧张局势加剧”——这可能指的是俄罗斯入侵乌克兰。
该机构还再次警告称,许多银行的It系统正在老化,越来越依赖第三方提供商。
