Хакеры помогут банкам защититься… от хакерских атак

Хакеры помогут банкам защититься… от хакерских атак

Защитить банковскую систему от хакерских атак помогут… сами хакеры. Такое решение принял Европейский Центробанк (ЕЦБ) и запустил специальную программу проверки на кибербезопасность, в которой помимо штатных сотрудников тестировать системы на прочность будут и специально нанятые команды хакеров. Именно этим командам предстоит, моделируя реальные попытки взлома, обнаружить недочеты системы.
Мировые финансы / Павел Еськов 04 Май 2018, 21:30
Хакеры помогут банкам защититься… от хакерских атак

Проект называется «Европейская программа по отражению угроз с использованием специальных экспертов, атакующих систему извне» (European Framework for Threat Intelligence-based Ethical Red Teaming — TIBER-EU).

Как разъясняет Европейский Центробанк, - «Для целей системы ТИБР-ЕС к субъектам относятся платежные системы, центральные депозитарии ценных бумаг, центральные расчетные палаты контрагентов, торговые хранилища, рейтинговые агентства по кредитам, фондовые биржи, платформы расчетов с ценными бумагами, банки, платежные учреждения, страховые компании, компании по управлению активами и любые другие поставщики услуг, считающиеся критически важными для функционирования финансового сектора».

Программа носит рекомендательный характер. Как отмечает ЕЦБ, страны-члены Евросоюза сами смогут решать, когда и как проводить подобные проверки своих финансовых учреждений.

«Тесты на основе TIBER-EU имитируют кибератаку на критически важные функции и базовые системы организации, такие как ее люди, процессы и технологии. Это помогает организации оценить свои возможности по защите, обнаружению и реагированию на потенциальные кибератаки», - говорится в сообщении ЕЦБ.

При этом Центробанк объединенной Европы подчеркивает, что по итогам проверок не будут выставляться «удовлетворительные» или «неудовлетворительные» оценки — только дадут рекомендации по совершенствованию конкретной системы безопасности того или иного финансового учреждения.

Киберзащиту проверят на прочность как штатные сотрудники, так и независимые специалисты по кибербезопасности. При этом, как указано в пояснениях к программе TIBER-EU, - «Власти будут признавать прохождение тестов только в том случае, если в них будут участвовать не только внутренние специалисты, но и внешние стороны», поскольку ЕЦБ считает, что «внешний испытатель дает свежий и независимый взгляд на решение проблемы, которую могут не видеть команды внутренних специалистов».

По словам координатора команды ЕЦБ по цифровому контенту Лены-Софи Демут, сроки проверки будут определяться отдельно в зависимости от каждого конкретного финансового учреждения. Однако, судя по опыту, «срок в 10-12 недель является разумным периодом для подобной проверки».

«В ходе тестов предлагается использовать полный спектр приемов, которые применяют реальные хакеры. В частности, мы предлагаем подвергнуть условным кибератакам критически важные системы финансовых учреждений, в том числе ключевые подразделения, пытаясь взломать их или помешать их работе. По итогам будут подготовлены доклады как со стороны нападавших, так и со стороны отражавших кибератаки», - уточнила госпожа Демут.

Подписывайтесь на нашу рубрику:
Для подпсики необходимо авторизироваться
Укажите вашу электронную почту в личном кабинете
Комментарий
Чтобы оставить комментарий необходимо авторизироваться