TechShow X. 🎟️ 20%-os nyári kedvezmények még -- napig

2026.07.14.

Október 31-ig kell tervet benyújtaniuk az európai nagybankoknak az AI-alapú kibertámadások ellen

Szerző:

Az EKB október 31-ig kiberbiztonsági akciótervet vár az európai nagybankoktól, mert az AI-támadások órákra rövidíthetik a DORA szerinti banki javítási határidőket.

1. Mi a hír röviden?

Az Európai Központi Bank (EKB) 2026. július 7-én levélben kérte az általa közvetlenül felügyelt jelentős bankokat, hogy 2026. október 31-ig nyújtsanak be részletes kiberbiztonsági akciótervet. Az ok: a legfejlettebb AI-modellek a korábbinál sokkal gyorsabban találnak szoftverhibát és készítenek hozzá működő támadási kódot, így a javításra maradt idő napokról vagy hetekről akár órákra rövidülhet. A keret továbbra is a DORA, az EU digitális működési rezilienciarendelete – az EKB nem új szabályt alkot, csak határidőt szab.

2. Mi az a három dolog, amit érdemes megjegyezni?

  1. A javítási ablak drámaian szűkül: ami eddig hetekig nyitva állt, az órákra zsugorodhat, miközben egyszerre több rendszerben és beszállítói komponensben bukkanhatnak fel kihasználható hibák.
  2. Az akcióterv nem elvi nyilatkozat – konkrét intézkedéseket, felelősöket, erőforrásokat és határidőket kell tartalmaznia, és a bank közös felügyeleti csoportjához (Joint Supervisory Team) kell benyújtani.
  3. Magyarország is érintett: a levél hat fókuszterületet jelöl ki, az internetről elérhető rendszerek védelmétől a gyors javításkezelésen át az elavult rendszerek cseréjéig, és önellenőrzési listaként a hazai bankoknak és fintecheknek is használható.

3. Miért fontos a pénzügyi szektornak?

A magyar bankok nem tartoznak az EKB közvetlen felügyelete alá, de a hazai nagybankok jelentős része euróövezeti bankcsoport leánya, így a csoportszinten készülő akciótervek követelményei a magyar leánybankok működésében is megjelennek. A gyorsuló, AI-vezérelt fenyegetés a teljes szektort érinti: a védekezés tempóját a támadás tempójához kell igazítani, a poszt-kvantum titkosításra való átállást pedig már most érdemes elkezdeni. A hat fókuszterület határidő nélkül is jó kiindulópont a saját kibervédelem felméréséhez.

Folytatás élőben itt: TechShow X.

2026. október 14-15., Várkert Bazár. Itt azokat hallhatod a színpadon, akik már élesben építik az intelligens pénzügyek következő fejezetét.

Program és jegyek

Az Európai Központi Bank 2026. október 31-ig részletes kiberbiztonsági akciótervet kér az általa közvetlenül felügyelt jelentős bankoktól. A felügyelet szerint a legfejlettebb AI-modellek a korábbinál jóval gyorsabban képesek szoftverhibákat azonosítani és működő támadási kódot létrehozni, ezért rövidül a javításra rendelkezésre álló idő.

Az AI lerövidíti a sebezhetőségek kihasználásához szükséges időt

Az Európai Központi Bank (EKB) 2026. július 7-én levelet küldött az általa közvetlenül felügyelt bankok vezérigazgatóinak. A Claudia Buch felügyeleti tanácselnök által aláírt levél szerint az új AI-modellek nem feltétlenül teremtenek teljesen új kiberkockázatokat, de jelentősen növelik azok sebességét és léptékét.

Egy támadó gyorsabban találhat sérülékeny szoftverkomponenst, készíthet hozzá működő támadási megoldást, illetve fejtheti vissza a közzétett biztonsági javításokat.

Ez átalakítja a banki sérülékenységkezelés időzítését.

A korábban napokban vagy hetekben mérhető javítási ablak egyes esetekben órákra szűkülhet, miközben egyszerre több rendszerben és beszállítói komponensben jelenhetnek meg kihasználható hibák.

Ezért minden érintett banknak 2026. október 31-ig akciótervet kell benyújtania arról, hogyan gyorsítja fel a saját védekezését. Miközben más felügyeletek egyelőre figyelmeztetéseket adnak ki, az EKB konkrét határidőt szabott.

Mit kért az EKB a bankoktól?

A levél címzettjei a jelentős intézmények (significant institutions), vagyis az euróövezet legnagyobb, az EKB által közvetlenül felügyelt bankjai, köztük a Deutsche Bank, a BNP Paribas és a Santander. Az amerikai nagybankok, például a J.P. Morgan és a Goldman Sachs euróövezeti leánybankjai is ide tartoznak, így rájuk is vonatkozik a határidő.

Az akcióterv nem elvi nyilatkozat.

Konkrét intézkedéseket, hozzájuk rendelt erőforrásokat, felelősöket és megvalósítási határidőket kell tartalmaznia, és a bank meglévő kiberkockázati stratégiájára kell épülnie.

A tervet a bank közös felügyeleti csoportjának (Joint Supervisory Team, JST) kell benyújtani, annak a felügyelői csapatnak, amely az adott bankkal napi kapcsolatban áll. Az EKB a beérkezett terveket összesítve is elemzi, és a tanulságokat megosztja a bankokkal.

Az EKB nem alkot új szabályt: a keret továbbra is a DORA, az EU pénzügyi szektorra vonatkozó digitális működési rezilienciarendelete.

A felügyelet cserébe tehermentesíti a bankokat: az éves IT-kockázati kérdőív benyújtási határideje 2026 szeptemberéről 2027 februárjára módosult, és egyes helyszíni vizsgálatok is átütemezhetők.

Mire kell felkészülniük?

A levél melléklete hat fókuszterületet sorol fel. Rövid távon az első a leginkább kitett pontok védelme: az internetről elérhető rendszereké, beleértve a külső szállítóktól származó szoftvereket és a nyílt forráskódú, vagyis bárki által szabadon felhasználható komponenseket is, mert egy AI-vezérelt támadás jellemzően itt talál be.

A második a sérülékenység- és javításkezelés, vagyis a szoftverjavítások telepítésének felgyorsítása. Amíg egy hibajavítás megjelenése és az arra épülő támadás között hetek teltek el, a havi javítási ciklus elegendő volt.

Ha egy AI-modell órák alatt kideríti a javításból, hol volt a hiba, a bankoknak ugyanilyen tempóban kell telepíteniük.

A levél abból indul ki, hogy a külső védelmi vonal előbb-utóbb átszakad, ezért a bankoknak a belső rendszereik ellenálló képességét is erősíteniük kell.

Hosszabb távon az EKB az elavult, már nem támogatott rendszerek cseréjét, a többrétegű védelmet, a rendszeres válsággyakorlatokat és a bankok közötti információmegosztást várja el.

Az AI-alapú védelmi eszközök használhatók, de csak előzetes kockázatértékeléssel és emberi felügyelettel.

A döntések a vezető testületek felelősségébe tartoznak: a levél szerint szükség esetén az IT-költségvetést, a létszámot és a kockázatvállalási kereteket is felül kell vizsgálni.

Miért éppen most lépett a felügyelet?

Az apropó az élenjáró AI-modellek (például az OpenAI GPT-modelljei, az Anthropic Claude modelljei vagy a Google Gemini), vagyis a legnagyobb, legfejlettebb AI-rendszerek gyors fejlődése. Az EKB az EU intézményeinek kiberbiztonsági központja, a CERT-EU elemzésére hivatkozik, amely szerint az AI átalakítja a sérülékenységkutatás gazdaságtanát, és a védekezőknek most kell alkalmazkodniuk.

A levél szerint ez a fenyegetési környezet tartós átalakulása, nem átmeneti jelenség és nem egyetlen eszközhöz kötődő kockázat.

A levéllel egy napon az Európai Rendszerkockázati Testület (ESRB), az EU pénzügyi rendszerének egészét figyelő szerv hivatalos figyelmeztetést adott ki az élenjáró AI-modellekből eredő rendszerszintű kiberkockázatokról. Az EKB azt is jelezte, hogy a kvantumszámítógépek titkosítást fenyegető kockázatáról külön levél készül, a poszt-kvantum titkosításra való átállást azonban már most el kell kezdeni.

A magyar bankok nem tartoznak az EKB közvetlen felügyelete alá, mert Magyarország nem tagja a bankuniónak.

A hazai nagybankok jelentős része azonban euróövezeti bankcsoport leánya, így a csoportszinten elkészülő akciótervek követelményei a magyar leánybankok működésében is megjelennek.

A levél hat fókuszterülete emellett határidő nélkül is használható önellenőrzési lista minden hazai bank és fintech számára.

Élőben a TechShow X. színpadán

Hetek helyett órák: ennyi idő maradhat egy frissen felfedezett sebezhetőség kijavítására, ha a támadó oldalán is ott a mesterséges intelligencia. A védelemnek ugyanígy fel kell gyorsulnia.

A TechShow X. Kiberreziliencia szekciója pontosan ezt a versenyfutást viszi színpadra: DORA, AI-alapú fenyegetések és valós incidensek, azoktól, akik nap mint nap a bankok védvonalán állnak.

Kiemelt eseményünk

Konferencia

TechShow X.

2026. október 14-15.
Várkert Bazár, Budapest
500+
Résztvevő
70+
Előadó
25+
Megoldás
Regisztráció

Ne maradj le semmiről!

Szakmai tartalmak, események szakértőknek.

Ne maradj le semmiről!

Szakmai tartalmak, események szakértőknek.