Stress tests στις τράπεζες και για… κυβερνοεπιθέσεις ετοιμάζει η ΕΚΤ

Stress tests στις τράπεζες και για… κυβερνοεπιθέσεις ετοιμάζει η ΕΚΤ

Θα προσλαμβάνονται ομάδες χάκερς για να εντοπίσουν και να διερευνήσουν τα τρωτά σημεία τους

Η Ευρωπαϊκή Κεντρική Τράπεζα έχει σχεδιάσει ένα νέο τεστ προσομοίωσης για κυβερνοεπιθέσεις σε τράπεζες, χρηματιστήρια και άλλες εταιρίες που είναι κρίσιμης σημασίας για τη λειτουργία του χρηματοπιστωτικού συστήματος, όπως ανακοίνωσε σήμερα.

Η κίνηση αυτή έρχεται στον απόηχο μιας σειράς επιθέσεων από χάκερ σε χρηματοπιστωτικά ιδρύματα και κεντρικές τράπεζες τα τελευταία δύο χρόνια, περιλαμβανομένης και μίας που δημιούργησε προβλήματα στις υπηρεσίες μέσω διαδικτύου και κινητών τηλεφώνων των τριών μεγαλύτερων ολλανδικών τραπεζών νωρίτερα φέτος.

Η πρωτοβουλία της ΕΚΤ έχει στόχο να δημιουργήσει ένα ενιαίο πλαίσιο για τα τεστ που θα αξιολογούν την ανθεκτικότητα των χρηματοπιστωτικών επιχειρήσεων της ΕΕ απέναντι στις κυβερνοεπιθέσεις, όπως μεταδίδει το Reuters και αναμεταδίδει το Αθηναϊκό Πρακτορείο Ειδήσεων.

Το πλαίσιο προβλέπει, μεταξύ άλλων, ότι θα προσλαμβάνονται ομάδες χάκερς για να εντοπίσουν και να διερευνήσουν τα τρωτά σημεία στις επιχειρήσεις αυτές, μια τεχνική που χρησιμοποιείται ευρέως στον ιδιωτικό τομέα.

Το ευρωπαϊκό πλαίσιο TIBER-EU (Threat Intelligence-based Ethical Red Teaming) θα λειτουργήσει απλά ως οδικός χάρτης και εναπόκειται σε άλλες αρχές η πραγματοποίηση των όποιων δοκιμών.

«Εναπόκειται στις αρμόδιες αρχές και στις ίδιες τις οντότητες να καθορίσουν εάν και πότε θα πραγματοποιηθούν οι δοκιμές με βάση το TIBER-EU», ανέφερε η ΕΚΤ.

Οι δοκιμές θα είναι εξατομικευμένες και δεν θα καταλήγουν σε μια κατηγοριοποίηση αυτών που πέτυχαν ή απέτυχαν στα τεστ, σύμφωνα με την ΕΚΤ, αλλά θα δίνουν «στις εξεταζόμενες οντότητες μια εικόνα για τα ισχυρά τους σημεία και τις αδυναμίες τους».