Европейский центральный банк настоятельно рекомендует кредитным организациям еврозоны вкладывать больше средств в кибербезопасность, предупреждая, что искусственный интеллект многократно усиливает масштаб и скорость цифровых атак. В новой директиве, направленной поднадзорным учреждениям, ЕЦБ заявляет, что всплеск угроз на основе ИИ требует значительного увеличения расходов на оборону, а не просто постепенных корректировок. Регулятор подчеркивает, что банки, не успевающие за этими изменениями, рискуют не только собственными системами, но и стабильностью всей финансовой сети.
Почему предупреждение прозвучало именно сейчас
Киберпреступники начали использовать генеративный ИИ и инструменты машинного обучения для создания более убедительных фишинговых писем, автоматизации сканирования уязвимостей и обхода традиционных систем обнаружения. Оценка ЕЦБ, переданная банкам в последние недели, отмечает, что эти атаки происходят быстрее и с меньшим количеством явных признаков. Один скомпрометированный пароль может привести к трансграничному взлому до того, как служба безопасности банка заметит вторжение. Послание центрального банка недвусмысленно: старые методы больше не работают.
Время выбрано не случайно. Европейские банки уже сталкиваются с более жесткими требованиями к капиталу и вялой экономикой. Добавление гонки кибервооружений в эту смесь создает нагрузку на бюджеты, но ЕЦБ дает понять, что недостаточное инвестирование больше не является вариантом. Внутренние документы ЕЦБ, изученные GFdaily, описывают текущую угрозу как «беспрецедентную по скорости и охвату», хотя банк отказался уточнять конкретные инциденты, вызвавшие предупреждение.
Что требует ЕЦБ
Директива не устанавливает конкретный целевой показатель расходов — ни процент от выручки, ни фиксированную сумму в евро. Вместо этого каждому банку предлагается провести новую оценку рисков, сосредоточенную на векторах атак с использованием ИИ, и представить многолетний инвестиционный план. Эти планы должны включать конкретные шаги: найм специализированного персонала, модернизацию программного обеспечения для обнаружения угроз и проведение красно-командных симуляций, имитирующих атаки на основе ИИ. Банки, затягивающие с этим, могут ожидать более частых проверок на месте и, в крайних случаях, более высоких буферов капитала, привязанных к киберрискам.
ЕЦБ также хочет, чтобы банки более активно обменивались информацией об угрозах. «Ни один банк больше не является островом», — говорится в директиве. «Сотрудничество в области схем атак и защитных инструментов необходимо для всей системы». Некоторые крупные банки еврозоны уже начали объединять данные через пилотную платформу, управляемую Европейским банковским управлением, и ЕЦБ ожидает расширения этих усилий.
Общая регуляторная картина
Этот шаг из Франкфурта соответствует более широкой регуляторной тенденции. Закон ЕС о цифровой операционной устойчивости (DORA), вступивший в силу в январе 2025 года, уже требует от финансовых компаний регулярно тестировать свою киберзащиту и сообщать о крупных инцидентах в течение нескольких часов. Последнее заявление ЕЦБ идет дальше, фокусируясь именно на аспекте ИИ. Это признак того, что регуляторы рассматривают эту технологию как отдельную угрозу, а не просто еще один пункт в списке рисков.
Меньшие банки, которые часто не обладают глубокими карманами своих крупных конкурентов, сталкиваются с самыми сложными задачами. ЕЦБ признал это неравенство и изучает возможность предоставления общих услуг кибербезопасности или скоординированных закупок защитных инструментов. Конкретный план еще не объявлен, но совет центрального банка, как ожидается, обсудит варианты на июньском заседании.
Пока время поджимает. Банки должны до конца третьего квартала представить свои оценки рисков ИИ и дорожные карты инвестиций. Те, кто пропустит срок, столкнутся с формальной проверкой и, возможно, публичным упоминанием в надзорных отчетах ЕЦБ.
