Biznis

ECB DALA BANKAMA ROK Sprema se promjena u načinu poslovanja, moraju da se prilagode novim pravilima

Evropska centralna banka (ECB) zatražila je od velikih banaka u eurozoni da do 31. oktobra pripreme akcione planove za odbranu od sajber-prijetnji koje pokreće ili dodatno pojačava vještačka inteligencija (AI).

ECB DALA BANKAMA ROK Sprema se promjena u načinu poslovanja, moraju da se prilagode novim pravilima
FOTO: CHRISTOPHER NEUNDORF/EPA

Iz Frankfurta poručuju da AI više nije samo alat za efikasniju obradu podataka i unapređenje korisničke podrške, već i potencijalni izvor sistemskog rizika za finansijski sektor.

Fokus na zaštitu ključnih sistema

ECB od banaka zahtijeva da prioritet daju zaštiti sistema izloženih internetu, tehnologijama trećih strana i softveru otvorenog koda.

Od finansijskih institucija očekuje se da unaprijede:

zaštitu internet sistema,

upravljanje tehnologijama trećih strana,

bezbjednost softvera otvorenog koda,

brže otklanjanje ranjivosti,

modernizaciju zastarjele IT infrastrukture,

jačanje sajber-higijene,

planove za oporavak nakon sajber-incidenata.

Pročitajte još

Za razliku od pojedinih drugih centralnih banaka, ECB ne ostaje samo na preporukama. Banke će morati da predstave konkretne mjere, rokove i planove za odgovor na nove prijetnje.

AI mijenja prirodu sajber-rizika

Posebna pažnja usmjerena je na takozvane frontier AI modele, odnosno najnaprednije sisteme vještačke inteligencije koji mogu uticati i na odbrambene i na napadačke sajber-operacije.

Regulator upozorava da takvi modeli mogu ubrzati pronalaženje bezbjednosnih propusta, automatizovati pripremu napada i povećati broj prijetnji kojima su izložene banke, platni sistemi i finansijska infrastruktura.

Evropski odbor za sistemske rizike upozorio je da AI mijenja cjelokupan pejzaž sajber-prijetnji u finansijskom sistemu Evropske unije, zbog čega ovo pitanje više nije samo IT izazov, već i pitanje finansijske stabilnosti.

Poseban rizik predstavljaju platni sistemi

ECB upozorava da bi ozbiljan sajber-napad mogao imati posljedice daleko izvan jedne banke.

Napad na zajedničkog tehnološkog dobavljača, cloud servis ili softversku komponentu koju koristi više finansijskih institucija mogao bi ugroziti platni promet, poravnanje transakcija i povjerenje klijenata.

Zbog toga regulator od banaka traži da provjere otpornost ne samo sopstvenih sistema, već i zavisnost od eksternih dobavljača i tehnoloških partnera.

Poruka i za zemlje van eurozone

Iako se rok koji je odredila ECB formalno odnosi na velike banke eurozone, ova odluka predstavlja važan signal i za zemlje koje se približavaju evropskom finansijskom okviru.

Digitalizacija bankarskih usluga i razvoj instant plaćanja povećavaju značaj sajber-bezbjednosti, pa regulatorni standardi koje uvodi ECB sve više postaju mjerilo i za finansijska tržišta izvan eurozone.

Banke će, uz razvoj novih digitalnih usluga, morati da pokažu da iza brzine i inovacija stoje pouzdana zaštita, efikasna kontrola rizika i otpornost na sve sofisticiranije sajber-prijetnje, prenosi Investitor .

BONUS VIDEO: