Europejski Bank Centralny: wypadki w chmurze będą się zdarzać

19 sierpnia 2019, 15:08
Europejski_bank_centralny666
Fot. Epizentrum/Wikipedia Commons/CC 3.0

Jeden z dyrektorów Europejskiego Banku Centralnego (ECB) ostrzegł, że wprowadzanie innowacji w systemach bankowych, np. wykorzystywanie chmury obliczeniowej, wiązać się będzie z wypadkami i ryzykiem ataków hakerskich - podała w poniedziałek agencja Bloomberga.

"Wypadki będą się zdarzać, zwłaszcza w przypadku chmury obliczeniowej" - ocenił dyrektor generalny oddziału nadzorczego ECB Korbinian Ibel. "Nie wynika to z faktu, że chmura jest środowiskiem bardziej podatnym na ataki, w rzeczywistości często jest nawet lepiej chroniona niż wewnętrzne systemy serwerów. Chmury są jednak postrzegane jako atrakcyjny cel" dla hakerów - wskazał.

Bloomberg przypomniał, że dotychczas europejskie instytucje finansowe nie padły ofiarą cyberataków na taką skalę, jak włamanie do systemów banku Capital One. Pod koniec lipca wykradziono z nich wrażliwe dane 106 mln klientów z USA i Kanady, w tym numery ubezpieczenia społecznego i szczegółowe informacje finansowe. Może się to zmienić ze względu na rosnące naciski na oszczędności przez wdrażanie nowych rozwiązań - ostrzegła agencja.

Firmy już teraz korzystają z usług takich dostawców infrastruktury chmurowej, jak Microsoft (chmura Azure) czy Amazon (AWS). Niemiecki Deutsche Bank w niedalekiej przyszłości planuje przeniesienie większości swoich aplikacji do chmury, by zrezygnować z własnych "drogich i nieelastycznych serwerów fizycznych". W chwili obecnej europejskie banki raczej unikają jednak przechowywania danych poufnych na tzw. chmurach publicznych - wskazał Ibel.

Dyrektor zaznaczył, że choć korzyści płynące z zastosowania chmury obliczeniowej są zauważalne, to banki nadal pozostają odpowiedzialne za zebrane dane klientów i zapewniane usługi. Instytucje finansowe zatrudniają obecnie ekspertów technicznych, lecz bywa to niewystarczające. "Nie wystarczy, by w firmie była jedna osoba ds. technicznych" - powiedział Ibel. "Potrzeba wspólnego i kompleksowego zrozumienia zagadnień informatycznych - zarówno zagrożeń, jak i potrzeb" - dodał.

W minionym tygodniu ofiarą ataku padła infrastruktura samego ECB. Po wykryciu ingerencji hakerów bank wyłączył jeden ze swoich serwisów zainfekowany złośliwym oprogramowaniem. Według instytucji nie doszło do naruszenia bezpieczeństwa danych wrażliwych, jednak wyciec mogły takie dane, jak adresy e-mail oraz imiona i nazwiska subskrybentów biuletynu BIRD.

Zaniedbania w zakresie cyberbezpieczeństwa mogą mieć dla banków określone konsekwencje. ECB może wskazać, że bardziej ryzykowne podmioty pożyczające pieniądze powinny mieć większą rezerwę finansową lub zarządzić przeprowadzenie kosztownych zmian np. w zakresie dostępu do systemu bankowości internetowej określonej instytucji - przypomniał Bloomberg.

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Reklama
Tweets CyberDefence24