De Europese Centrale Bank (ECB) gaat in 2024 bij 109 banken kijken of men voldoende voorbereid is op cyberaanvallen. Het reactie- en herstelvermogen van de banken krijgt daarbij de prioriteit, niet de potentie om incidenten te voorkomen.
De 109 banken in kwestie vallen allemaal onder het directe toezicht van de ECB. Het stresstest-scenario tracht de dagelijkse operaties van de banken te onderbreken, waarbij de bestaande noodmaatregelen praktisch getest zullen worden.
Extra informatie delen
28 van de 109 banken moeten extra informatie delen met de ECB waarin de reactie op de nagebootste aanval in detail wordt uitgelegd. De ECB stelt dat deze banken in verschillende regio’s en sectoren actief zijn, zodat er achteraf in algemene zin te stellen is hoe de financiële sector zich beter kan wapenen tegen cybercriminaliteit.
Onder de 109 banken vallen onder andere ook ABN AMRO, De Nederlandsche Bank, De Volksbank, ING en de Rabobank.
Het ECB-project werd in maart aangekondigd. Kort daarvoor hadden verschillende instanties gewaarschuwd voor de toegenomen cyberdreiging die onder meer banken en overheidsinstellingen teisteren. Onder meer het Agentschap voor cyberveiligheid van de Europese Unie (ENISA) en het Britse National Cyber Security Centre stipten aan dat met name Rusland voor extra gevaar zorgt.
Meer stresstests
De ECB voert vaker stresstests uit, hoewel de aandacht voor cyberweerbaarheid nieuw is. Medio vorig jaar presenteerde men de bevindingen van een test die de weerstand tegen macro-economische problemen op de proef stelde. Daaruit bleek dat kleinere banken aanzienlijk kwetsbaarder waren dan grotere spelers. Of dat op het gebied van cybersecurity eveneens het geval is, zal uit de test moeten blijken.
16 uur geleden
