ECB verplicht banken AI-cyberstrategie in te dienen tegen 31 oktober


Key takeaways

  • Banken in de eurozone moeten uiterlijk 31 oktober hun AI-gedreven cyberbeveiligingsstrategieën bij de ECB indienen.
  • Geavanceerde AI-modellen vormen een bedreiging voor de integriteit en vertrouwelijkheid van financiële ICT-netwerken.
  • Systeemkwetsbaarheden in gedeelde software kunnen een kettingreactie van financiële faillissementen veroorzaken.

De Europese Centrale Bank (ECB) heeft financiële instellingen in de eurozone opgedragen strategieën te ontwikkelen om cyberdreigingen op basis van artificiële intelligentie te bestrijden. Banken hebben vier maanden de tijd, tot en met 31 oktober, om deze kaders in te dienen om verstoringen in betalingssystemen en de uitholling van het vertrouwen van het publiek in de financiële sector te voorkomen.

Dreiging van geavanceerde AI-modellen

De regelgevende maatregel vloeit voort uit de groeiende bezorgdheid over geavanceerde AI-modellen, zoals Mythos van Anthropic. De mogelijkheden van die tools zijn zo krachtig dat bepaalde versies aan beperkingen zijn onderworpen, waardoor banken in de eurozone geen toegang hebben tot dezelfde geavanceerde beveiligingsmaatregelen.

In een mededeling gericht aan bankbestuurders benadrukte de ECB dat die technologische sprongen de veerkracht, integriteit en vertrouwelijkheid van informatie- en communicatietechnologie (ICT)-netwerken ernstig in gevaar kunnen brengen.

Risicobeperking en infrastructuurupgrades

Om de risico’s te beperken, heeft de ECB kredietverstrekkers aangespoord om zich te richten op het beveiligen van open-sourcecomponenten, software van derden en alle technologische activa die aan het internet zijn blootgesteld.

Daarnaast adviseerde de toezichthouder banken om het patchen van kwetsbaarheden te versnellen, verouderde hardware en software te upgraden, de algemene cyberhygiëne te verbeteren en hun protocollen voor crisisherstel en gegevensuitwisseling te verfijnen. Om banken te helpen bij het toewijzen van de benodigde middelen voor die taken, heeft de ECB een afzonderlijke IT-beoordeling uitgesteld en kan zij haar gebruikelijke inspectieschema’s aanpassen.

Domino-effect door cyberincidenten

Tegelijkertijd heeft de Europese Raad voor Systeemrisico’s (ESRB) gewaarschuwd dat grootschalige cyberstoringen tot systeeminstabiliteit kunnen leiden. De raad merkte op dat dergelijke gebeurtenissen kunnen leiden tot door paniek ingegeven opnames bij instellingen of landen die als kwetsbaar worden beschouwd.

De ESRB beschreef verschillende dreigingsniveaus, variërend van door de staat gesponsorde spionage en gecoördineerde aanvallen op clearing- en afwikkelingssystemen tot het gebruik van desinformatie om de chaos te vergroten. Bovendien waarschuwde de raad dat, aangezien veel banken afhankelijk zijn van dezelfde softwareleveranciers, één enkel beveiligingslek zich snel als een domino-effect door het gehele financiële ecosysteem zou kunnen verspreiden.

(at)

Volg Business AM ook op Google Nieuws

Wil je toegang tot alle artikelen, geniet tijdelijk van onze promo en abonneer je hier!

Voeg businessam.be toe als preferred source op Google
Meer

Ontvang de Business AM nieuwsbrieven

De wereld verandert snel en voor je het weet, hol je achter de feiten aan. Wees mee met verandering, wees mee met Business AM. Schrijf je in op onze nieuwsbrieven en houd de vinger aan de pols.