Ένα νέο τεστ προσομοίωσης για κυβερνοεπιθέσεις σε τράπεζες, χρηματιστήρια και άλλες εταιρίες που είναι κρίσιμης σημασίας για τη λειτουργία του χρηματοπιστωτικού συστήματος, έχει σχεδιάσει η Ευρωπαϊκή Κεντρική Τράπεζα (ΕΚΤ).
Η κίνηση αυτή έρχεται στον απόηχο μιας σειράς επιθέσεων από χάκερ σε χρηματοπιστωτικά ιδρύματα και κεντρικές τράπεζες τα τελευταία δύο χρόνια, περιλαμβανομένης και μίας που δημιούργησε προβλήματα στις υπηρεσίες μέσω διαδικτύου και κινητών τηλεφώνων των τριών μεγαλύτερων ολλανδικών τραπεζών νωρίτερα φέτος.
Η πρωτοβουλία της ΕΚΤ έχει στόχο να δημιουργήσει ένα ενιαίο πλαίσιο για τα τεστ που θα αξιολογούν την ανθεκτικότητα των χρηματοπιστωτικών επιχειρήσεων της ΕΕ απέναντι στις κυβερνοεπιθέσεις.
Το πλαίσιο προβλέπει, μεταξύ άλλων, ότι θα προσλαμβάνονται ομάδες χάκερς για να εντοπίσουν και να διερευνήσουν τα τρωτά σημεία στις επιχειρήσεις αυτές, μια τεχνική που χρησιμοποιείται ευρέως στον ιδιωτικό τομέα.
Το ευρωπαϊκό πλαίσιο TIBER-EU (Threat Intelligence-based Ethical Red Teaming) θα λειτουργήσει απλά ως οδικός χάρτης και εναπόκειται σε άλλες αρχές η πραγματοποίηση των όποιων δοκιμών.
«Εναπόκειται στις αρμόδιες αρχές και στις ίδιες τις οντότητες να καθορίσουν εάν και πότε θα πραγματοποιηθούν οι δοκιμές με βάση το TIBER-EU», ανέφερε η ΕΚΤ.
Οι δοκιμές θα είναι εξατομικευμένες και δεν θα καταλήγουν σε μια κατηγοριοποίηση αυτών που πέτυχαν ή απέτυχαν στα τεστ, σύμφωνα με την ΕΚΤ, αλλά θα δίνουν «στις εξεταζόμενες οντότητες μια εικόνα για τα ισχυρά τους σημεία και τις αδυναμίες τους».