O Banco Central Europeu pediu aos bancos que se preparassem para um teste sobre como responderão a um ataque cibernético de gravidade sem precedentes. Além disso, os reguladores não revelaram o momento exato do ataque cibernético, como fariam com os hackers da vida real. Numa reunião informativa no mês passado, o BCE forneceu aos bancos apenas um esboço dos testes, segundo pessoas familiarizadas com o assunto. O ataque presumiu que os hackers violaram todas as defesas do banco e obtiveram acesso ao núcleo dos principais sistemas tecnológicos do banco, disseram pessoas familiarizadas com o assunto.
Isto tornaria o incidente simulado pelo BCE mais grave do que qualquer incidente cibernético público que tenha afectado a indústria nos últimos anos, com grandes quantidades de dados de clientes em risco. Os reguladores alertaram frequentemente sobre os perigos representados pelos hackers, inclusive no ano passado, depois que a Rússia invadiu a Ucrânia, e disseram que o teste de estresse seria uma experiência de aprendizado para credores e reguladores.
Bancos europeus alvo de ataques cibernéticos
A KPMG disse que os bancos atualmente precisam responder cerca de 400 questões de exames. A KPMG fornece consultoria em exames para bancos.
Lucas Daus, sócio de consultoria em segurança cibernética da KPMG, disse em entrevista que as empresas que lidaram com questões cibernéticas conseguiram responder a algumas dessas questões, enquanto outras só podem ser resolvidas depois que os credores entenderem a situação.
No entanto, o banco não divulgará detalhes do suposto ataque até o próximo mês por parte do Banco Central Europeu, disseram pessoas familiarizadas com o assunto. “Eles ainda ficam muito surpresos quando ouvem o que realmente está acontecendo”, disse Daus.
A revisão do BCE ocorre num momento em que as autoridades europeias afirmam que o risco de ataques cibernéticos continua elevado e a agitação geopolítica se espalhou para o setor privado. O teste é anunciado como uma iniciativa para melhorar a gestão de risco dos bancos, e não como um exame que terá um impacto directo nos requisitos de capital dos bancos.
Os testes envolvem mais de 100 bancos supervisionados diretamente pelo Banco Central Europeu. 28 bancos passarão por avaliações mais detalhadas e poderão passar por investigações in loco.
Não se espera que os resultados para credores individuais sejam divulgados. No entanto, contribuirão indirectamente para a avaliação regular do BCE dos riscos enfrentados pelos bancos, que determina os seus requisitos de capital.
Daus disse: