IMF waarschuwt voor toegenomen risico op grote cyberincidenten
Het risico op grote ontwrichtende cyberaanvallen is toegenomen door de steeds verdergaande digitalisering, de opkomst van kunstmatige intelligentie (AI) en de vele spanningen en conflicten in de wereld. Daarvoor waarschuwt het Internationaal Monetair Fonds (IMF) in een rapport.
Volgens de VN-organisatie voor financiële stabiliteit is het aantal cyberaanvallen sinds de coronapandemie al meer dan verdubbeld. Banken zouden hierdoor te maken kunnen krijgen met extreme verliezen. Dan gaat het om schade van bijvoorbeeld 2,5 miljard dollar, schetst het IMF in een mogelijk rampscenario. Dat is zo’n groot bedrag dat sommige financiële instellingen dan in financiële problemen kunnen raken. Daarbij komen dan nog indirecte verliezen veroorzaakt door bijvoorbeeld reputatieschade.
Dit soort incidenten kunnen volgens het IMF de financiële en economische stabiliteit bedreigen als ze het vertrouwen in het financiële systeem aantasten, kritieke diensten ontwrichten of zich verspreiden naar andere instellingen. Zo verstoorde een aanval in december op de centrale bank van Lesotho het nationale betalingssysteem, waardoor transacties door binnenlandse banken in het Zuid-Afrikaanse land onmogelijk werden gemaakt.
Bankrun
In het ergste geval kan er zelfs een bankrun ontstaan, aldus het IMF. Tot nu toe hebben er nog geen noemenswaardige ‘cyberruns’ plaatsgevonden. Onderzoek van het IMF wijst echter uit dat er na een cyberaanval in de Verenigde Staten een kleine uitstroom van spaargeld bij kleinere Amerikaanse banken was.
Volgens het IMF doen overheden van landen er verstandig aan een nationale cyberbeveiligingsstrategie op te zetten en te zorgen dat het financiële toezicht goed is geregeld. Ook is het zaak dat bedrijven goed letten op hun eigen digitale beveiliging. Dan gaat het bijvoorbeeld om antimalwareprogramma’s, goede wachtwoordbescherming en bewustzijnstrainingen voor medewerkers. Bovenal zou het heel belangrijk zijn om veel aandacht te besteden aan het rapporteren van gegevens en het delen van informatie over cyberincidenten met andere partijen.
Dat laatste is eigenlijk een internationale opgave, aldus het IMF. ‘Omdat aanvallen vaak van buiten het thuisland van een financiële onderneming afkomstig zijn en de opbrengsten over de grenzen heen kunnen worden getransporteerd, is internationale samenwerking absoluut noodzakelijk om cyberrisico’s succesvol aan te pakken.’