Miksi varoitus tulee nyt
Kyberrikolliset ovat alkaneet käyttää generatiivista tekoälyä ja koneoppimistyökaluja luodakseen vakuuttavampia tietojenkalasteluviestejä, automatisoidakseen haavoittuvuusskannauksia ja kiertääkseen perinteisiä tunnistusjärjestelmiä. EKP:n arvio, joka on jaettu pankeille viime viikkoina, toteaa, että nämä hyökkäykset tapahtuvat nopeammin ja niissä on vähemmän tunnusmerkkejä. Yksi vaarantunut tunnistetieto voi johtaa rajat ylittävään tietomurtoon ennen kuin pankin turvallisuustiimi edes huomaa tunkeutumista. Keskuspankin viesti on suora: vanha pelikirja ei enää toimi.
Ajoitus ei ole sattumaa. Eurooppalaiset pankit kamppailevat jo tiukempien pääomasääntöjen ja heikon talouden kanssa. Kyberturvallisuuden kilpavarustelun lisääminen tähän yhtälöön rasittaa budjetteja, mutta EKP tekee selväksi, että alihinnoittelu ei ole enää vaihtoehto. EKP:n sisäiset asiakirjat, jotka GFdaily on nähnyt, kuvaavat nykyistä uhkaympäristöä ”ennennäkemättömäksi nopeudeltaan ja ulottuvuudeltaan”, vaikka pankki kieltäytyi tarkentamasta, mitkä yksittäiset tapahtumat laukaisivat hälytyksen.
Mitä EKP vaatii
Direktiivi ei aseta tarkkaa menotavoitetta – ei prosenttiosuutta tuloista eikä kiinteää euromäärää. Sen sijaan se pyytää jokaista pankkia tekemään uuden riskiarvion, joka keskittyy tekoälypohjaisiin hyökkäysvektoreihin, ja esittämään monivuotisen investointisuunnitelman. Suunnitelmissa on oltava konkreettisia toimia: erikoistuneen henkilöstön palkkaamista, uhkien tunnistusohjelmistojen päivittämistä ja punatiimisimulaatioita, jotka jäljittelevät tekoälypohjaisia tunkeutumisia. Pankit, jotka viivyttelevät, voivat odottaa tiheämpiä paikan päällä tehtäviä tarkastuksia ja ääritapauksissa korkeampia kyberriskiin sidottuja pääomapuskureita.
EKP haluaa myös, että lainanantajat jakavat uhkatietoja aktiivisemmin. ”Mikään pankki ei ole enää saari”, direktiivissä todetaan. ”Yhteistyö hyökkäysmalleissa ja puolustustyökaluissa on välttämätöntä koko järjestelmälle.” Useat suuret euroalueen pankit ovat jo alkaneet kerätä tietoa Euroopan pankkiviranomaisen (European Banking Authority) pilottialustan kautta, ja EKP odottaa tämän työn laajenevan.
Laajempi sääntelykuva
Tämä Frankfurtista tuleva painostus
