Европейската централна банка разработи нов тест – TIBER-EU, който симулира кибератаки срещу банки, фондови борси и други финансови организации. Разработката идва след поредица от нападения и атаки на хакери към кредитори и централни банки през последните две години.
Инициативата на ЕЦБ има за цел да създаде единна рамка за тестване на кибер-устойчивостта на финансовите дружества в Европейския съюз. Рамката предвижда, наред с другото, и “червени екипи” от външни хакери, наети да намират уязвимости в изследваните компании – техника, извлечена от военния свят и широко използвана в частния сектор.
Тестовете на TIBER-ЕС симулират кибератака срещу критичните функции на съответната компания и основните системи, като например хората, процесите и технологиите. Това ще помогне на компанията да оцени своите възможности за защита срещу потенциални кибератаки.
Тестовете ще бъдат адаптирани според конкретните организации и няма да доведат до резултати от типа “успех” или “провал” – те по-скоро ще предоставят на тестваните дружества яснота относно съответните им силни и слаби страни в киберзащитата. Наред с това ще им дадат възможност да подобрят системите си за виртуална отбрана, достигайки “по-високо ниво на кибернетична зрялост”, добави ЕЦБ.
Рамката TIBER-ЕС е разработена за национални и европейски органи и структури, които формират основната финансова инфраструктура, включително структури с трансгранични дейности, които попадат в регулаторната област на няколко органа. Рамката може да се използва за всякакъв вид предприятия от финансовия сектор, както и за предприятия от други сектори.
За целите на рамката TIBER-ЕС субектите включват платежни системи, централни депозитари на ценни книжа, клирингови къщи на централни контрагенти, регистри на транзакции, агенции за кредитен рейтинг, фондови борси, платформи за сетълмент на ценни книжа, банки, платежни институции, застрахователни компании, всички други доставчици на услуги, считани за критични за функционирането на финансовия сектор.