Европейский Центробанк (ЕЦБ) запускает программу проверки на кибербезопасность банковской системы. В рамках этой программы было принято решение привлечь сторонние команды хакеров, которые помогут оценить защищенность систем.
Проект получил имя «Европейская программа по отражению угроз с использованием специальных экспертов, атакующих систему извне» (European Framework for Threat Intelligence-based Ethical Red Teaming), по его замыслу участников финансового рынка будут проверять на прочность к кибератакам.
Инициатива носит исключительно рекомендательный характер — ЕЦБ отмечает, что страны-члены ЕС могут сами решать, когда и как проводить подобные проверки своих финансовых учреждений. Никаких оценок тоже ждать не стоит, лишь общие рекомендации по совершенствованию конкретной системы безопасности того или иного финансового учреждения.
Как отмечается в пояснении к программе, «власти будут признавать прохождение тестов только в том случае, если в них будут участвовать не только внутренние специалисты, но и внешние стороны». Этот пункт подразумевает участие сторонних экспертов в области кибербезопасности для оценки защищенности систем финансовых учреждений.
Сроки проверки будут определяться отдельно в зависимости от каждого конкретного финансового учреждения, однако, судя по опыту, «срок в 10-12 недель является разумным периодом для подобной проверки».
В ходе проверок будут использоваться реальные методы атак, применяемые киберпреступниками по всему миру.