THEPOWERGAME
Χρονιά cyber stress tests θα είναι το 2024 για τις τράπεζες της Ευρωζώνης, καθώς για πρώτη φορά θα γίνουν πανευρωπαϊκά stress tests επικεντρωμένα στους κινδύνους κυβερνοεπιθέσεων -τη μεγαλύτερη ίσως απειλή σήμερα που μπορεί να διαταράξει την καθημερινότητα, τη λειτουργία και ενδεχομένως την… επιβίωση μιας τράπεζας.
Οι ελληνικές τράπεζες, συμμετέχοντας όλες στη δοκιμασία του Επόπτη, περιμένουν επίσης με ιδιαίτερο ενδιαφέρον τα συμπεράσματα των φετινών θεματικών stress tests, που είναι ήδη σε εξέλιξη για 109 συνολικά ευρωπαϊκές τράπεζες, τεστάροντας και οι ίδιες παράλληλα τους μηχανισμούς άμυνας.
Το βασικό μέλημα του SSM δεν είναι τόσο η πρόληψη μιας κυβερνοεπίθεσης, όσο η ανταπόκριση και η αποκατάσταση μιας πιθανής επίθεσης, και σε αυτό αποσκοπεί η διαδικασία. Η διαδικασία έχει ήδη ξεκινήσει, τα τεστ «τρέχουν» και τα τελικά πορίσματα αναμένεται να έχουν εξαχθεί φέτος το καλοκαίρι, στο πλαίσιο του SREP (Supervisory Review Evaluation Process).
Είναι η πρώτη φορά που οι τράπεζες καλούνται να δοκιμαστούν κάτω από ακραία σενάρια cyber attacks και στη δοκιμασία αυτήν εντάσσονται όλες οι ελληνικές τράπεζες, όπως και όλες οι τράπεζες της Ευρωζώνης που ελέγχονται εποπτικά από τον SSM. Πρόκειται για θεματικά stress tests, που απαντούν σε ειδικές κατηγορίες κινδύνων, όπως ήταν τα κλιματικά stress tests το 2023 ή τα test αντοχής κινδύνου ρευστότητας το 2019. Κάθε χρόνο ο SSM προβαίνει υπό την αιγίδα της ΕΚΤ σε συγκεκριμένες δοκιμασίες, με εξειδικευμένο αντικείμενο ελέγχου και στόχο, ενώ τα «παραδοσιακά» stress tests, που τεστάρουν την οικονομική ισχύ των τραπεζών και την ποιότητα/ποσότητα των κεφαλαίων τους, γίνονται κάθε διετία από την Ευρωπαϊκή Τραπεζική Αρχή (τα επόμενα stress tests περιλαμβάνονται στην ατζέντα του 2025).
Με την επικαιρότητα να ρίχνει φως στον παράγοντα κυβερνοεπίθεση, αρμόδιες πηγές υπογράμμιζαν στο powergame.gr τη σημασία των cyber resilience stress tests, προσθέτοντας ότι το cyber attack αποτελεί σήμερα τον νούμερο έναν σημαντικό κίνδυνο στην Ευρωζώνη -και διεθνώς. Τι τεστάρουν τα cyber resilience stress tests; Την αντοχή των τραπεζών σε κυβερνοεπιθέσεις από πλευράς συστημάτων, προληπτικών ελέγχων, πολιτικής αντιμετώπισης κρίσεων… Τα τεστ σε καμία περίπτωση δεν αφορούν επιπτώσεις σε κεφάλαια -το ρίσκο δεν είναι ποσοτικό στη συγκεκριμένη περίπτωση-, όλα έχουν να κάνουν με το πόσο έτοιμη είναι μια τράπεζα να αντιμετωπίσει τον κίνδυνο, τι μέτρα μπορεί να λάβει, είτε προληπτικά είτε σε αντιμετώπιση μιας πιθανής επίθεσης, σχέδια εκτάκτου ανάγκης με δραστικές ενέργειες αποκατάστασης και σύντομη επιστροφή στην κανονικότητα.
Η διαδικασία των συγκεκριμένων, όπως και άλλων συναφών θεματικών tests, είναι διαφορετική από τα διετή τακτικά stress tests, καθώς σε πρώτη φάση ξεκινούν με την αποστολή ενός ερωτηματολογίου προς κάθε εποπτευόμενο τραπεζικό ίδρυμα, ενώ σε δεύτερη φάση θα συμπεριλάβουν και επισκέψεις κλιμακίων του SSM σε κάποιες τράπεζες, κυρίως σε όσες μετέχουν στο λεγόμενο «δείγμα» της ενισχυμένης αξιολόγησης. Μεταξύ 28 μεγάλων ευρωπαϊκών τραπεζών, συμμετέχει δειγματοληπτικά μία ελληνική τράπεζα, στη λογική του Επόπτη να υπάρχει στο δείγμα μία τράπεζα από κάθε κράτος-μέλος, η οποία θα υποστεί πιο αναλυτικό και εις βάθος έλεγχο.