Banca Angliei va testa băncile în privinţa vulnerabilităţii la atacurile cibernetice

Banca Angliei va derula în acest an un program, fără precedent, de testare a vulnerabilităţilor individuale ale băncilor la atacurile cibernetice asupra infrastructurii IT, potrivit Financial Times.

Programul face parte dintr-o evaluare amplă a sistemelor IT din peste 20 de bănci şi alte instituţii financiare din Marea Britanie. Acţiunea va fi supravegheată de Andrew Gracie, director al diviziei speciale a băncii centrale britanice pentru lichidarea şi restructurarea instituţiilor de credit cu probleme financiare.

Scenariile avute în vedere vor utiliza cele mai recente informaţii disponibile despre ameninţările din partea atacatorilor cibernetici, teroriştilor şi ţărilor care acţionează în afara cadrului internaţional legal.

"Marea Britanie dă tonul la nivel global în această privinţă, este ceva cu totul nou", a declarat o sursă apropiată situaţiei.

Programul de "atacuri cibernetice etice" va implica specialişti de la companii care au avizul autorităţilor de a efectua teste prin care încearcă să pătrundă în sistemele informatice ale companiilor.

Rezultatele testelor se vor adăuga experienţelor învăţate în cadrul procesului "Waking Shark II" de anul trecut, când în oraşul londonez a avut loc o verificare masivă a capacităţii sistemului bancar pe ansamblu, de a rezista la un atac major.

Acţiunea de anul trecut nu a testat, însă, rezistenţa sistemelor informatice individuale ale instituţiilor financiare.

Multe dintre marile companii derulează astfel de verificări, dar programul din acest an este primul proces de amploare supravegheat de autorităţi cu scopul de a elimina vulnerabilităţile infrastructurii IT, inclusiv a sistemului de plăţi.

Printre companiile care probabil vor participa se numără Royal Bank of Scotland, marile companii de asigurări, dar şi furnizori importanţi de infrastructură financiară, precum bursa de la Londra.

Atacurile cibernetice, care presupun tentative de exploatare a vulnerabilităţilor din sistemele IT pentru câştig financiar sau pentru perturbarea serviciilor, devin tot mai frecvente şi mai sofisticate, potrivit companiilor.

Îngrijorarea privind un posibil atac derulat la iniţiativa unui stat a crescut anul trecut după ce mai multe televiziuni şi bănci din Coreea de Sud au fost atacate de "hackeri", acţiuni puse de autorităţile de la Seul pe seama regimului din Coreea de Nord.