Δοκιμασία αντοχής σε e-επιθέσεις
Nέο τεστ προσομοίωσης για κυβερνοεπιθέσεις σε τράπεζες, χρηματιστήρια και άλλες εταιρείες που είναι κρίσιμης σημασίας για τη λειτουργία του χρηματοπιστωτικού συστήματος, έχει σχεδιάσει η Ευρωπαϊκή Κεντρική Τράπεζα (ΕΚΤ), όπως ανακοίνωσε χθες.
Η κίνηση αυτή έρχεται στον απόηχο μιας σειράς επιθέσεων από χάκερ σε χρηματοπιστωτικά ιδρύματα και κεντρικές τράπεζες τα τελευταία δύο χρόνια, περιλαμβανομένης και μίας που δημιούργησε προβλήματα στις υπηρεσίες μέσω Διαδικτύου και κινητών τηλεφώνων των τριών μεγαλύτερων ολλανδικών τραπεζών νωρίτερα στη διάρκεια του τρέχοντος έτους. Η πρωτοβουλία της ΕΚΤ έχει στόχο να δημιουργήσει ένα ενιαίο πλαίσιο για τα τεστ που θα αξιολογούν την ανθεκτικότητα των χρηματοπιστωτικών επιχειρήσεων της Ε.Ε. απέναντι στις κυβερνοεπιθέσεις. Το πλαίσιο προβλέπει, μεταξύ άλλων, ότι θα προσλαμβάνονται ομάδες χάκερ για να εντοπίσουν και να διερευνήσουν τα τρωτά σημεία στις επιχειρήσεις αυτές, μια τεχνική που χρησιμοποιείται ευρέως στον ιδιωτικό τομέα. Το ευρωπαϊκό πλαίσιο TIBEREU (Threat Intelligence-based Ethical Red Teaming) θα λειτουργήσει απλά ως οδικός χάρτης και εναπόκειται σε άλλες αρχές η πραγματοποίηση των όποιων δοκιμών. «Εναπόκειται στις αρμόδιες αρχές και στις ίδιες τις οντότητες να καθορίσουν εάν και πότε θα πραγματοποιηθούν οι δοκιμές με βάση το TIBEREU» ανέφερε η ΕΚΤ. Οι δοκιμές θα είναι εξατομικευμένες και δεν θα καταλήγουν σε μια κατηγοριοποίηση αυτών που πέτυχαν ή απέτυχαν στα τεστ, σύμφωνα με την ΕΚΤ, αλλά θα δίνουν «στις εξεταζόμενες οντότητες μια εικόνα για τα ισχυρά τους σημεία και τις αδυναμίες τους».