Центробанк Нидерландов задействует хакеров для атак на банки страны

Теги: хакеры, Центробанк, Нидерланды

Регулятор намерен протестировать и улучшить киберзащиту финучреждений.

Центральный банк Нидерландов (De Nederlandsche Bank, DNB) создаст команду из хакеров и экспертов в области кибербезопасности для атак на финансовую инфраструктуру страны. Таким образом регулятор намерен протестировать и улучшить киберзащиту финучреждений, сообщает издание Financieele Dagblad. 

Как рассказала в интервью газете представитель Центробанка Петра Хиелкема (Petra Hielkema), команда будет проводить тайные атаки на банки, акционерные компании и клиринговые дома. В настоящее время проект, получивший название Tiber (Threat Intelligence Based Ethical Red Teaming), находится в пилотной фазе. Регулятор не раскрывает информацию о том, в каком состоянии с точки зрения кибербезопасности находится финансовая инфраструктура Нидерландов. Чуть позже Центробанк намерен опубликовать руководство для финучреждений по организации взломов.

Предполагается, что банки будут самостоятельно нанимать хакеров (так называемая «красная команда»), а попытки компрометации систем осуществляться под наблюдением DNB. О готовящейся атаке на финорганизацию проинформируют лишь небольшую группу экспертов («белая команда»). Остальные сотрудники («синяя команда») должны будут отразить атаку, не подозревая, что она тестовая. По данным газеты, в рамках проекта Tiber будут имитироваться известные потенциальные сценарии кибератак. Длительность фальшивых атак составит от 6 до 9 месяцев.

Клиринговый дом – компания, основной специализацией которой является клиринг и сопровождение финансовых сделок. В перечень услуг домов может входить большое количество дополнительных предложений по кредитованию и вкладам от физических и юридических лиц, международным безналичным переводам и ведению расчетных счетов.

 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus