ЕЦБ бара од банките до крајот на октомври да подготват планови против сајбер-напади со вештачка интелигенција

Европската централна банка (ЕЦБ) побара од главните банки во Еврозоната да подготват акциони планови до 31 октомври за одбрана од сајбер-закани иницирани или засилени од вештачка интелигенција. Пораката од Франкфурт е јасна: вештачката интелигенција повеќе не е само алатка за побрза обработка на податоци и подобра поддршка на клиентите, туку и можен извор на системски ризик за финансискиот сектор.

ЕЦБ побара од банките да дадат приоритет на заштитата на системите изложени на интернет, технологија од трети страни, софтвер со отворен код, побрзо санирање на ранливостите, модернизација на застарената ИТ инфраструктура, зајакнување на сајбер хигиената и планови за опоравување од инциденти.

За разлика од некои други големи централни банки, ЕЦБ има многу подиректен пристап. Банките нема да останат само на препораките и општите упатства, туку ќе мора да покажат конкретни планови, рокови и мерки за да одговорат на новата генерација ризици.

Фокусот е на таканаречените гранични модели на вештачка интелигенција, односно најнапредните системи за вештачка интелигенција кои можат да влијаат на офанзивните и дефанзивните сајбер-операции. Регулаторите предупредуваат дека ваквите модели можат да го забрзаат откривањето на ранливостите во софтверот, да ја автоматизираат подготовката на нападите и да го зголемат обемот на закани на кои се изложени банките, платните системи и другите делови од финансиската инфраструктура.

Европскиот одбор за системски ризик предупреди дека вештачката интелигенција го менува пејзажот на сајбер-заканите во финансискиот систем на Европската Унија. Според нивната проценка, напредните модели на вештачка интелигенција можат да ја зголемат брзината, обемот и софистицираноста на сајбер нападите, поради што овој ризик повеќе не се гледа само како прашање на ИТ безбедност, туку и како прашање на финансиска стабилност.

Платежните системи се особено чувствителна точка. Во случај на голем сајбер инцидент, проблемот нема да заврши кај поединечната банка. Напад врз заеднички добавувач на технологија, софтверска компонента или услуга што ја користат повеќе финансиски институции би можел брзо да се прелее во системот, загрозувајќи ги плаќањата, порамнувањата и довербата на клиентите.

Затоа ЕЦБ бара од банките да ја тестираат отпорноста не само на сопствените системи, туку и на нивната зависност од надворешни добавувачи. Во современото банкарство, клучниот ризик често не е само во апликацијата што ја гледа клиентот, туку и во инфраструктурата, услугите во облак, софтверските библиотеки и компаниите што обработуваат важни технолошки процеси за банките.