Invezz

ΕΚΤ δίνει στις τράπεζες της ευρωζώνης τέσσερις μήνες για αντιμετώπιση κινδύνων από ΤΝ

ΕΚΤ δίνει στις τράπεζες της ευρωζώνης τέσσερις μήνες για αντιμετώπιση κινδύνων από ΤΝ
Rivanshi Rakhrai
Συγγραφέας
Rivanshi R.
07 Ιουλ 2026, 13:22 Μ.Μ.

με την υποστήριξη του

Invezz
Δαπάνες κυβερνοασφάλειας (τράπεζες ΕΕ)

Σύσταση αγοράς: Thales (HO: HO) και/ή Sopra Steria (EPA: SOP). Η τετραμηνιαία ώθηση της ΕΚΤ σε συνδυασμό με την προθεσμία υποβολής σχεδίου δράσης έως τις 31 Οκτωβρίου αναγκάζει τις τράπεζες να αναβαθμίσουν τις άμυνες που εκτίθενται στο διαδίκτυο, τις δυνατότητες παρακολούθησης, την ασφάλεια τρίτων/ανοικτού κώδικα και τη διαχείριση κρίσεων. Αυτό μεταφράζεται σε βραχυπρόθεσμους προϋπολογισμούς για λειτουργίες ασφάλειας, διόρθωση ευπαθειών και προγράμματα ανθεκτικότητας — ακριβώς στους τομείς όπου αυτοί οι προμηθευτές αποκομίζουν έσοδα.

Βασικός κίνδυνος: Οι τράπεζες αναβάλλουν τις δαπάνες ή μεταφέρουν τους προϋπολογισμούς αποκλειστικά στο εσωτερικό IT, μειώνοντας συμβάσεις με προμηθευτές και επιβραδύνοντας τη μετατροπή σε έσοδα.

Ανθεκτικότητα πληρωμών και ανταπόκριση σε περιστατικά

Σύσταση αγοράς: Atos (EPA: ATO) ή Capgemini (EPA: CAP). Η εντολή στοχεύει ρητά την ανθεκτικότητα των δικτύων πληρωμών, την παρακολούθηση, τις ρυθμίσεις ανάκαμψης και την ανταλλαγή πληροφοριών. Οι μεγάλες τράπεζες θα χρειαστούν ολοκληρώσεις συστημάτων, εργαλεία αντίδρασης σε περιστατικά και εκσυγχρονισμό γηρασμένης υποδομής — έργο που ανατίθεται σε μεγάλους παρόχους υπηρεσιών IT.

Βασικός κίνδυνος: Μια ύφεση ή πίεση κεφαλαίου οδηγεί τις τράπεζες να αναβάλουν τον εκσυγχρονισμό και να εστιάσουν μόνο σε ελάχιστες διορθώσεις για τη συμμόρφωση.

  • Η ΕΚΤ δίνει στις τράπεζες τέσσερις μήνες για να ενισχύσουν τις άμυνες έναντι κυβερνοαπειλών που βασίζονται σε ΤΝ.
  • Οι τράπεζες πρέπει να υποβάλουν σχέδια δράσης για την κυβερνοασφάλεια έως τις 31 Οκτωβρίου, σύμφωνα με την ΕΚΤ.
  • Το ESRB προειδοποιεί ότι οι κυβερνοεπιθέσεις με ΤΝ θα μπορούσαν να απειλήσουν τη χρηματοπιστωτική σταθερότητα και την εμπιστοσύνη του κοινού.

Η Ευρωπαϊκή Κεντρική Τράπεζα έδωσε στις τράπεζες της ευρωζώνης τέσσερις μήνες για να καταρτίσουν σχέδια που στοχεύουν στην αντιμετώπιση κυβερνοαπειλών που αξιοποιούν την τεχνητή νοημοσύνη (ΤΝ) και οι οποίες ενδέχεται να υπονομεύσουν την εμπιστοσύνη στο χρηματοπιστωτικό σύστημα και να διαταράξουν τα δίκτυα πληρωμών.

Η εντολή, που εκδόθηκε την Τρίτη, αντανακλά την αυξανόμενη ανησυχία των ευρωπαϊκών ρυθμιστών για τις ενισχυμένες κυβερνοδυνατότητες προηγμένων μοντέλων ΤΝ.

Σύμφωνα με την ΕΚΤ, οι εξελίξεις στην ΤΝ έχουν φτάσει σε στάδιο όπου ορισμένα μοντέλα έγιναν τόσο ισχυρά που η πρόσβαση σε αυτά περιορίστηκε. Η κεντρική τράπεζα σημείωσε ότι αυτή η περιοριστική πολιτική προς το παρόν δεν αφορά τις τράπεζες της ευρωζώνης.

Η ΕΚΤ επισημαίνει κινδύνους για τα συστήματα ΤΠΕ των τραπεζών

Σε επιστολή της προς διευθύνοντες συμβούλους τραπεζών, η ΕΚΤ προειδοποίησε ότι οι προόδοι στην ΤΝ μπορεί να έχουν σημαντικές συνέπειες για την ασφάλεια και την ανθεκτικότητα της τεχνολογικής υποδομής των τραπεζών.

«Αυτές οι εξελίξεις έχουν πιθανές βαθιές επιπτώσεις στην εμπιστευτικότητα, την ακεραιότητα και την ανθεκτικότητα των συστημάτων πληροφοριών και επικοινωνιών των τραπεζών», ανέφερε η ΕΚΤ στην επιστολή.

Η κεντρική τράπεζα ζήτησε από τα πιστωτικά ιδρύματα να δώσουν προτεραιότητα στην προστασία συστημάτων που εκτίθενται στο διαδίκτυο και άλλων τεχνολογικών πόρων που είναι περισσότερο εκτεθειμένοι σε κυβερνοκινδύνους.

Επιπλέον, ζήτησε από τις τράπεζες να ενισχύσουν την ασφάλεια λογισμικού τρίτων και συστατικών ανοικτού κώδικα, να επιταχύνουν τη διόρθωση εντοπισμένων ευπαθειών και να βελτιώσουν τις δυνατότητες παρακολούθησης.

Πέρα από τα άμεσα μέτρα ασφαλείας, η ΕΚΤ παρότρυνε τις τράπεζες να εκσυγχρονίσουν τη γηρασμένη τεχνολογική υποδομή και να βελτιώσουν τη συνολική υγιεινή κυβερνοασφάλειας.

Ο εποπτικός βραχίονας της τράπεζας ζήτησε επίσης από τους δανειστές να ενισχύσουν τα πλαίσια διαχείρισης κρίσεων, τις ρυθμίσεις ανάκαμψης και τους μηχανισμούς ανταλλαγής πληροφοριών, ώστε να βελτιωθεί η ετοιμότητα για πιθανά κυβερνοπεριστατικά.

Οι τράπεζες έχουν περιθώριο έως τις 31 Οκτωβρίου να υποβάλουν τα σχέδια δράσης κυβερνοασφάλειας στην ΕΚΤ.

Για να βοηθήσει τα ιδρύματα να επικεντρωθούν σε αυτές τις προτεραιότητες, η κεντρική τράπεζα ανακοίνωσε ότι ανέβαλε μια ξεχωριστή έρευνα για την τεχνολογία πληροφοριών.

Επίσης επισήμανε ότι ενδέχεται να προσαρμόσει προγραμματισμένες επιθεωρήσεις και άλλες εποπτικές δραστηριότητες, προκειμένου να απελευθερωθούν πόροι για τις νέες πρωτοβουλίες κυβερνοασφάλειας.

Το ESRB προειδοποιεί για συστημικούς χρηματοοικονομικούς κινδύνους

Παράλληλα με την επικοινωνία της ΕΚΤ, το Ευρωπαϊκό Συμβούλιο Συστημικού Κινδύνου (ESRB) δημοσίευσε προειδοποίηση που επισημαίνει τους ευρύτερους κινδύνους για τη χρηματοπιστωτική σταθερότητα από μεγάλες κυβερνοεπιθέσεις.

Το ESRB ανέφερε ότι ευρείες διακοπές λόγω κυβερνοεπιθέσεων θα μπορούσαν να αποδυναμώσουν την εμπιστοσύνη του κοινού στα χρηματοπιστωτικά ιδρύματα και, σε σοβαρές περιπτώσεις, να προκαλέσουν μαζικές αναλήψεις από εταιρείες ή ακόμη και χώρες που θεωρούνται ότι έχουν ασθενέστερη κυβερνοανθεκτικότητα.

«Το ESRB θεωρεί αυτές τις εξελίξεις ως πηγή συστημικών κινδύνων για το χρηματοπιστωτικό σύστημα», ανέφερε ο φορέας.

Τα κυβερνοπεριστατικά μπορούν να εξαπλωθούν σε όλο τον χρηματοπιστωτικό τομέα

Για να καταδείξει τον πιθανό αντίκτυπο, το ESRB περιέγραψε διάφορα ενδεχόμενα σενάρια που εμπλέκουν απειλές κυβερνοχώρου ενεργοποιημένες από ΤΝ.

Τα σενάρια κυμαίνονται από σταδιακή εξασθένιση της εμπιστοσύνης σε μικρότερες τράπεζες έως εκστρατείες κατασκοπείας που υποστηρίζονται από κράτη και συντονισμένες επιθέσεις σε συστήματα πληρωμών, κλιρίνγκ και διακανονισμού.

Το συμβούλιο προειδοποίησε επίσης ότι εκστρατείες παραπληροφόρησης μπορούν να ενισχύσουν τα αποτελέσματα τέτοιων περιστατικών, αυξάνοντας την αβεβαιότητα και υπονομεύοντας την εμπιστοσύνη του κοινού.

Το ESRB επιπλέον σημείωσε ότι τα κυβερνοπεριστατικά μπορούν να εξαπλωθούν ταχέως μέσω κοινών τεχνολογικών παρόχων και ευρέως χρησιμοποιούμενου λογισμικού στον χρηματοπιστωτικό τομέα, αυξάνοντας τον κίνδυνο εκτεταμένης διαταραχής.

Η πιο πρόσφατη εντολή της ΕΚΤ και η προειδοποίηση του ESRB υπογραμμίζουν την αυξανόμενη εστίαση των ρυθμιστών στην ενίσχυση της κυβερνοανθεκτικότητας, καθώς οι εξελίξεις στην ΤΝ συνεχίζουν να μετασχηματίζουν το πεδίο της κυβερνοασφάλειας.

Με την προθεσμία της 31ης Οκτωβρίου να πλησιάζει, οι ευρωπαϊκές αρχές επιδιώκουν να εξασφαλίσουν ότι τα χρηματοπιστωτικά ιδρύματα θα είναι καλύτερα προετοιμασμένα να ανταποκριθούν σε ολοένα και πιο πολύπλοκες κυβερνοαπειλές, διαφυλάσσοντας παράλληλα την εμπιστοσύνη στο χρηματοπιστωτικό σύστημα.