Kiberbiztonsági terveket kér az Európai Központi Bank

Az Európai Központi Bank kedden szigorú házi feladatot adott fel az eurózóna bankjainak: négy hónapjuk van kidolgozni, hogyan védekeznek a fejlett mesterséges intelligencia által lehetővé tett kibertámadások ellen. A figyelmeztetés komoly: ezek a kockázatok akár alá is áshatják a pénzügyi rendszerbe vetett bizalmat, és megzavarhatják a fizetési forgalmat – vagyis a legrosszabb esetben előfordulhatna, hogy valaki reggel nem tud kártyával fizetni a boltban, mert valahol a háttérben egy MI-alapú támadás bénította meg a rendszert.

Az EKB egy levelet küldött a bankok vezérigazgatóinak, amelyben aggodalmát fejezte ki a legfejlettebb mesterséges intelligencia modellek miatt – konkrétan az Anthropic Mythos nevű modelljét is megemlítve. A helyzet komolyságát jól mutatja, hogy egyes verzióihoz már most is korlátozzák a hozzáférést, és ez a korlátozás jelenleg az eurózóna bankjaira is vonatkozik. Vagyis nem elméleti veszélyről van szó: már most is vannak olyan MI-eszközök, amelyeket túl kockázatosnak ítélnek ahhoz, hogy szabadon elérhetőek legyenek. A bankoknak október 31-ig kell benyújtaniuk a védekezési terveiket – ez nagyjából annyi idő, mint egy nyári szabadság plusz egy kis ráadás, csak épp nem pihenésre, hanem lázas munkára. „Ezek a fejlemények potenciálisan mélyreható következményekkel járnak a bankok informatikai rendszereinek biztonságára és megbízhatóságára nézve" – áll az EKB levelében, amelyről a Reuters számolt be.

Az irányelv konkrét feladatokat is megszab: a bankoknak elsősorban azokat a rendszereket kell megvédeniük, amelyek elérhetők az internetről – ide tartoznak a külső cégektől vásárolt szoftverek és a nyílt forráskódú programrészek is. Egyszerűbben: ha egy bank digitális rendszere olyan, mint egy ház, akkor most minden ajtót és ablakot újra át kell nézni, hátha valahol résnyire nyitva maradt valami. Emellett gyorsabban kell javítani a felfedezett hibákat, jobban kell figyelni a rendszereket, le kell cserélni az elavult technológiát, és javítani kell azon is, ahogyan a bankok egymás közt megosztják az információkat egy esetleges támadás esetén. Az egész pénzügyi rendszert érintő figyelmeztetés Az EKB levelével egy időben az Európai Rendszerkockázati Testület (ESRB) is figyelmeztetést adott ki. Szerintük egy nagyobb kiberzavar nemcsak egy-egy bankot érinthet, hanem az egész rendszerbe vetett bizalmat megingathatja – a legrosszabb esetben pedig akár rohamot is kiválthat azoknál a bankoknál vagy országoknál, amelyeket az emberek kevésbé biztonságosnak gondolnak.

Ez olyasmi, mint amikor egy pletyka miatt hirtelen mindenki egyszerre akarja kivenni a pénzét a bankból – csak most a pletyka helyett egy valós, technológiai eredetű probléma is kiválthatja ugyanezt. „Az ESRB ezeket a fejleményeket a pénzügyi rendszer szempontjából rendszerkockázati forrásnak tekinti" – fogalmazott a testület, ami szabályozói nyelven nagyjából annyit jelent: "ez nem apró probléma, ez az egész rendszert érintheti".

A testület több forgatókönyvet is felvázolt. A legenyhébb változat szerint a kisebb bankok fokozatosan veszíthetik el az ügyfelek bizalmát. A súlyosabb végén viszont már államok által támogatott kémkedésről, sőt a fizetési és elszámolási rendszerek elleni összehangolt támadásokról is szó esik – amelyeket dezinformációs kampányok, vagyis szándékosan terjesztett hamis hírek is felerősíthetnek.

A keddi bejelentés nem a semmiből jött – inkább egy hónapok óta tartó folyamat csúcspontja. Már májusban Frank Elderson, az EKB igazgatótanácsának tagja arra kérte a bankokat, hogy sürgősen készüljenek fel az MI-vel támogatott kibertámadásokra. Ugyanabban a hónapban az EKB rendkívüli megbeszélésre hívta össze a bankokat, hogy megvitassák, milyen új sebezhetőségeket hoztak felszínre a legújabb MI-modellek. Elderson akkor jelentette be, hogy hamarosan érkezik egy hivatalos levél a vezérigazgatóknak – ez most meg is érkezett. Christine Lagarde, az EKB elnöke pedig külön is figyelmeztetett: szerinte a mesterséges intelligencia akár pénzügyi válságot is előidézhet, ha nem kezelik kellő komolysággal a kockázatait. Hogy honnan szabadítanak fel erőforrást mindehhez? Az EKB bejelentette, hogy elhalaszt egy külön informatikai felmérést, és szükség esetén más ellenőrzéseket, felügyeleti feladatokat is átalakíthat, hogy a bankok és a felügyelet is a kiberbiztonságra tudjon összpontosítani. Összefoglalva: a technológia gyorsabban fejlődik, mint ahogy a szabályozás követni tudná – az EKB most igyekszik behozni a lemaradást, mielőtt egy MI-alapú támadás tényleg megmutatná, mi történik, ha ez nem sikerül időben.

Felhasznált forrás: FS Tech

Tetszett a cikk?

Támogassa a munkánkat egy kis adománnyal

Biztonságos fizetés Stripe-on keresztül • Min. 2 EUR

Gesta-ajánló:

Igazságot Magyarországnak!

Igazságot Magyarországnak!

ugar
Szele Tamás: NATO-csúcs Ankarában

Szele Tamás: NATO-csúcs Ankarában

Most össze kell fognunk és minden erőnket meg kell feszítenünk. Még szerencse, hogy Európa legnagyobb hivatásos hátramozdítója már hivatalát vesztette, mert képes lett volna kifocizni Magyarországot az alakuló európai védelmi szövetségből. Valószínűleg ez is volt a terve.

zona
A Le Pen-ítélet üzenete: egy nyomkövető védi Európát

A Le Pen-ítélet üzenete: egy nyomkövető védi Európát

A párizsi fellebbviteli bíróság bűnösnek mondta ki kedden Marine Le Pent és a legnagyobb francia ellenzéki pártot, a Nemzeti Tömörülést az európai parlamenti juttatások törvénytelen felhasználása miatt indított perben, de csökkentette az elsőfokú ítélet büntetési tételeit, ami elvileg lehetővé teszi, hogy a háromszoros elnökjelölt negyedszerre, 2027 tavaszán is elinduljon a francia…

ugar
 Uniós értékek kontra szuverenizmus: vizsgálat indult az ESN ellen

Uniós értékek kontra szuverenizmus: vizsgálat indult az ESN ellen

Az Európai Parlament kedden vizsgálatot kezdeményezett azzal kapcsolatban, hogy a Szuverén Nemzetek Európája (ESN) európai politikai párt megfelel-e az Európai Unió alapértékeinek, valamint az uniós pártok nyilvántartásba vételére és finanszírozására vonatkozó szabályoknak. A képviselők az Európai Politikai Pártok és Európai Politikai Alapítványok Hatóságát (APPF) kérik fel a vizsgálat…

ugar
Peking korlátozza a legjobb MI-modelljeihez való külföldi hozzáférést

Peking korlátozza a legjobb MI-modelljeihez való külföldi hozzáférést

Kínai hatóságok az elmúlt hónapban az ország vezető technológiai vállalataival arról tárgyaltak, hogy korlátoznák a külföldi hozzáférést Kína legfejlettebb mesterséges intelligencia modelljeihez – köztük a még meg nem jelent rendszerekhez is. A Reuters exkluzív tudósítása három, a tárgyalásokat ismerő forrásra hivatkozik.

ugar