-
3 Μαϊου 2018
Δημοσίευση πλαισίου από την ΕΚΤ για τη διεξαγωγή δοκιμών ανθεκτικότητας του χρηματοπιστωτικού τομέα της ΕΕ στις «κυβερνοεπιθέσεις»
Στις 2 Μαΐου 2018, η ΕΚΤ δημοσίευσε το πλαίσιο ‘TIBER-EU’ (“Threat Intelligence-based Ethical Red Teaming”), το οποίο συνιστά το πρώτο πανευρωπαϊκό πλαίσιο για τη διεξαγωγή ελεγχόμενων και εξατομικευμένων δοκιμών ανθεκτικότητας των υποδομών του χρηματοπιστωτικού συστήματος της ΕΕ στις «κυβερνοεπιθέσεις».
Το ‘TIBER-EU’ περιλαμβάνει μια σειρά από σενάρια δοκιμών που βασίζονται σε πληροφορίες σχετικές με τις τεχνικές και διαδικασίες που ακολουθούν πραγματικοί “hackers”. Σχεδιάστηκε και απευθύνεται, τόσο στις εθνικές αρμόδιες αρχές και φορείς παροχής χρηματοπιστωτικών υπηρεσιών (π.χ. πιστωτικά ιδρύματα) όσο και σε φορείς εκτός του χρηματοπιστωτικού συστήματος.
Η διενέργεια τέτοιων δοκιμών δεν είναι υποχρεωτική. Επαφίεται στις εθνικές αρμόδιες αρχές και τους φορείς παροχής χρηματοπιστωτικών υπηρεσιών να καθορίσουν εάν και πότε θα διεξάγονται δοκιμές στηριζόμενες στο πλαίσιο ‘TIBER-EU’.