欧州中央銀行(ECB)がユーロ圏の主要行を対象に、サイバー攻撃への耐性を調べるためのストレステスト(健全性審査)の実施を計画していることが分かった。銀行監督委員会のエンリア委員長が、3日付のリトアニア経済紙とのインタビューで明らかにした。ロシアがウクライナへの軍事侵攻を開始して以降、サイバー攻撃が急増していることを受けた措置で、2024年の実施が見込まれる。
ECBはウクライナ侵攻を受けてEUがロシアへの制裁を発動した直後から、域内の銀行に対してロシアからのサイバー攻撃に警戒するようくり返し警告してきた。エンリア氏はECBのウェブサイトに掲載されたインタビューで、「サイバー攻撃の発信源を特定することはできないが、(ウクライナでの)戦争が始まって以降、攻撃が急増しているのは事実だ」と指摘。「来年にサイバー攻撃への耐性を見極めるためのストレステストを実施して、銀行がどのようにサイバー攻撃に対応し、回復できるかを検証する」と述べた。
エンリア氏はまた、「多くの銀行が重要なITインフラの運用を外部の事業者やグループ内の他の企業に委託しており、それらが管轄外の地域(例えばインドやロシアなど)に所在するケースも多い」と指摘。銀行のサイバーセキュリティ対策を考えるうえで、検証すべき問題の1つとの考えを示した。
エンリア氏によると、ECBは現在、サイバー攻撃に対する金融システムの防御が破られた場合のシナリオを策定しており、ストレステストの結果は「来年半ばごろ」に公表される見通しという。