Ο φόβος και ο τρόμος των εποπτών και των τραπεζών έχουν γίνει οι κυβερνοεπιθέσεις, ένα θέμα που προσφέρεται για ευρεία συζήτηση και είναι μια κατηγορία κινδύνου που βρίσκεται ανά τακτά διαστήματα ψηλά στην ατζέντα, καθώς ενέχουν μεγαλύτερο κίνδυνο από ποτέ για τη χρηματοπιστωτική σταθερότητα.
Στο μακροπροληπτικό δελτίο της ΕΚΤ σημειώνεται ότι η αυξανόμενη ψηφιοποίηση των χρηματοπιστωτικών υπηρεσιών και η ταχέως μεταβαλλόμενη φύση των απειλών στον κυβερνοχώρο, ειδικά εν μέσω αυξημένων γεωπολιτικών εντάσεων, έχουν φέρει στο προσκήνιο τις ανησυχίες για τους κυβερνοκινδύνους για τις κεντρικές τράπεζες, τις χρηματοπιστωτικές εποπτικές αρχές και τα χρηματοπιστωτικά ιδρύματα.
Η ΕΚΤ ορίζει την ανθεκτικότητα στον κυβερνοχώρο, ως την ικανότητα προστασίας των ηλεκτρονικών δεδομένων και συστημάτων από κυβερνοεπιθέσεις και γρήγορη επανέναρξη των επιχειρηματικών δραστηριοτήτων σε περίπτωση επιτυχημένης επίθεσης. Στο δελτίο, η ΕΚΤ αναφέρει ότι οι παραβιάσεις της κυβερνοασφάλειας στον χρηματοπιστωτικό τομέα είναι αναπόφευκτες. Ωστόσο, το απρόβλεπτο του χρόνου τέτοιων παραβιάσεων και οι μέθοδοι που χρησιμοποιούνται υπογραμμίζουν την κρίσιμη σημασία της ανθεκτικότητας του χρηματοπιστωτικού συστήματος.
Οι τεχνοκράτες αναφέρουν, για παράδειγμα, ότι ένα περιστατικό στον κυβερνοχώρο που διαταράσσει το δίκτυο πληρωμών σε μια μεμονωμένη τράπεζα, μπορεί να προκαλέσει φαινόμενο αλληλοεπιδράσεων στη ρευστότητα και τις λειτουργίες άλλων τραπεζών. Ειδικότερα, η απώλεια εμπιστοσύνης είναι ένας κρίσιμος δίαυλος μετάδοσης που μπορεί να είναι δύσκολο να αποκατασταθεί μόλις χαθεί, ενώ η λειτουργική και οικονομική μετάδοση μπορεί να μετριαστεί με την εφαρμογή εναλλακτικών λύσεων (π.χ. χειροκίνητη επεξεργασία προβληματικών συστημάτων ή εύρεση εναλλακτικών πηγών χρηματοδότησης).
Η ΕΚΤ αναφέρει ότι η έλλειψη διαθέσιμων υποκατάστατων για λογισμικό ή συστήματα κατά τη διάρκεια ενός περιστατικού στον κυβερνοχώρο, σε συνδυασμό με την εξάρτηση πολλών συμμετεχόντων στην αγορά από αυτά τα συστήματα, μπορεί να οδηγήσει σε διακοπή βασικών χρηματοοικονομικών υπηρεσιών ή και να επηρεάσει τη ρευστότητα της αγοράς. Επίσης, ένα περιστατικό στον κυβερνοχώρο που επηρεάζει πολλά ιδρύματα μπορεί να αυξήσει τον πιστωτικό κίνδυνο αντισυμβαλλομένου.
Επιπλέον, η απώλεια πρόσβασης στη χρηματοδότηση οδηγεί σε αστάθεια της αγοράς και πίεση ρευστότητας στις αγορές (IMF, 2024). Για παράδειγμα, στις 9 Νοεμβρίου 2023, μια επίθεση ransomware κατέστρεψε τα συστήματα πληροφορικής του τμήματος χρηματοοικονομικών υπηρεσιών των ΗΠΑ, της Industrial and Commercial Bank of China. Αυτή η κυβερνοεπίθεση παρέλυσε τα συστήματα πληροφορικής της τράπεζας, διαταράσσοντας τη διεκπεραίωση συναλλαγών για λογαριασμό άλλων συμμετεχόντων στην αγορά και τη ρευστότητα της αγοράς ομολόγων των ΗΠΑ. Η επίθεση υπογραμμίζει τις ισχυρές διασυνδέσεις μεταξύ των συμμετεχόντων στην αγορά, τη μετάδοση από το λειτουργικό στο χρηματοπιστωτικό κανάλι και τον κίνδυνο εξάπλωσης της μετάδοσης σε ολόκληρο τον χρηματοπιστωτικό τομέα.
Στο δελτίο της ΕΚΤ αναφέρεται ακόμα ότι η απώλεια εμπιστοσύνης μπορεί να τροφοδοτηθεί από υποψίες για την αξιοπιστία ενός ιδρύματος. Για παράδειγμα, οι πελάτες μπορεί να ανησυχήσουν για προσωρινές αποσυνδέσεις συστημάτων ή για διαρροή δεδομένων. Επιπλέον, ακόμη και μόνο η αποκάλυψη ενός περιστατικού στον κυβερνοχώρο ή διαφθοράς δεδομένων μπορεί να οδηγήσει σε απώλεια εμπιστοσύνης μεταξύ των πελατών και άλλων χρηματοπιστωτικών ιδρυμάτων και μπορεί να δημιουργήσει άγχος ρευστότητας για το συγκεκριμένο χρηματοπιστωτικό ίδρυμα. Οι τεχνοκράτες της ΕΚΤ σημειώνουν ότι αυτά τα γεγονότα θα μπορούσαν να προκαλέσουν πανικό στους καταθέτες, με αποτέλεσμα μεγάλες εκροές καταθέσεων.