بانک مرکزی اروپا وامدهندگان سراسر منطقه یورو را تحت فشار قرار میدهد تا پول بیشتری را صرف امنیت سایبری کنند و هشدار میدهد که هوش مصنوعی در حال افزایش مقیاس و سرعت حملات دیجیتال است. در یک دستورالعمل جدید که به مؤسسات تحت نظارت ارسال شده، بانک مرکزی اروپا اعلام کرده است که افزایش تهدیدات مبتنی بر هوش مصنوعی نیازمند یک ارتقای قابل توجه در هزینههای دفاعی است – نه فقط تغییرات جزئی. این نهاد نظارتی تأکید کرد که بانکهایی که قادر به همگام شدن نیستند، نه تنها سیستمهای خود، بلکه ثبات شبکه مالی گستردهتر را نیز به خطر میاندازند.
چرا این هشدار اکنون مطرح میشود
مجرمین سایبری شروع به استفاده از ابزارهای هوش مصنوعی مولد و یادگیری ماشین برای ایجاد ایمیلهای فیشینگ قانعکنندهتر، اسکن خودکار آسیبپذیریها و دور زدن سیستمهای تشخیص سنتی کردهاند. ارزیابی بانک مرکزی اروپا که در هفتههای اخیر با بانکها به اشتراک گذاشته شده، اشاره میکند که این حملات سریعتر و با نشانههای کمتر قابل تشخیص در حال وقوع هستند. یک اعتبارنامه به خطر افتاده میتواند قبل از اینکه تیم امنیتی بانک حتی نفوذ را شناسایی کند، به یک نقض فرامرزی تبدیل شود. پیام بانک مرکزی صریح است: روشهای قدیمی دیگر کارساز نیستند.
زمانبندی تصادفی نیست. بانکهای اروپایی در حال حاضر با قوانین سرمایهای سختگیرانهتر و یک اقتصاد کند دست و پنجه نرم میکنند. افزودن یک مسابقه تسلیحاتی امنیت سایبری به این ترکیب، بودجهها را تحت فشار قرار میدهد، اما بانک مرکزی اروپا به وضوح اعلام میکند که سرمایهگذاری ناکافی دیگر یک گزینه نیست. اسناد داخلی بانک مرکزی اروپا که توسط GFdaily بررسی شده، محیط تهدید فعلی را به عنوان «بیسابقه از نظر سرعت و دامنه» توصیف میکند، اگرچه بانک از توضیح جزئیات مربوط به حوادث خاصی که باعث این هشدار شده، خودداری کرد.
بانک مرکزی اروپا چه چیزی را طلب میکند
این دستورالعمل از تعیین یک هدف هزینه مشخص خودداری میکند – نه درصدی از درآمد و نه مبلغ ثابتی به یورو. در عوض، از هر بانک میخواهد که یک ارزیابی ریسک جدید با تمرکز بر بردارهای حمله مبتنی بر هوش مصنوعی انجام دهد و یک برنامه سرمایهگذاری چندساله ارائه دهد. این برنامهها باید اقدامات مشخصی را نشان دهند: استخدام کارکنان متخصص، ارتقاء نرمافزار تشخیص تهدید، و اجرای شبیهسازیهای تیم قرمز که حملات مبتنی بر هوش مصنوعی را تقلید میکنند. بانکهایی که کار را به تأخیر بیندازند، میتوانند انتظار بازرسیهای میدانی مکرر و در موارد شدید، ذخایر سرمایه بالاتری مرتبط با ریسک سایبری را داشته باشند.
بانک مرکزی اروپا همچنین از وامدهندگان میخواهد که اطلاعات تهدید را به طور تهاجمیتری به اشتراک بگذارند. در این دستورالعمل آمده است: «هیچ بانکی دیگر یک جزیره نیست. همکاری در مورد الگوهای حمله و ابزارهای دفاعی برای کل سیستم ضروری است.» چندین بانک بزرگ منطقه یورو قبلاً شروع به جمعآوری دادهها از طریق یک پلتفرم آزمایشی به رهبری سازمان بانکداری اروپا کردهاند و بانک مرکزی اروپا انتظار دارد که این تلاش گسترش یابد.
تصویر نظارتی گستردهتر
این فشار از فرانکفورت با یک روند نظارتی گستردهتر همسو است. قانون تابآوری عملیاتی دیجیتال اتحادیه اروپا (DORA) که در ژانویه 2025 اجرایی شد، قبلاً از مؤسسات مالی میخواهد که به طور منظم دفاع سایبری خود را آزمایش کرده و حوادث مهم را در عرض چند ساعت گزارش دهند. آخرین درخواست بانک مرکزی اروپا با تمرکز خاص بر بعد هوش مصنوعی فراتر میرود. این نشانهای است که نهادهای نظارتی این فناوری را به عنوان یک تهدید مجزا میبینند، نه فقط یک آیتم دیگر در چکلیست ریسک.
بانکهای کوچکتر که اغلب جیبهای عمیق رقبای بزرگتر خود را ندارند، با سختترین چالش روبرو هستند. بانک مرکزی اروپا این نابرابری را تأیید کرده و در حال بررسی ارائه خدمات امنیت سایبری مشترک یا خرید هماهنگ ابزارهای دفاعی است. هیچ برنامه قطعی اعلام نشده است، اما انتظار میرود که هیئت مدیره بانک مرکزی در نشست ژوئن خود گزینهها را بررسی کند.
در حال حاضر، زمان در حال سپری شدن است. بانکها تا پایان سهماهه سوم فرصت دارند تا ارزیابیهای ریسک هوش مصنوعی و نقشههای سرمایهگذاری خود را ارائه دهند. بانکهایی که مهلت را از دست بدهند، با یک بررسی رسمی و احتمالاً نامبردن عمومی در گزارشهای نظارتی بانک مرکزی اروپا مواجه خواهند شد.
