image

EU zou digitale stresstest voor banken overwegen

maandag 23 januari 2017, 11:32 door Redactie, 9 reacties

De Europese Unie zou een digitale stresstest voor banken overwegen om zo de beveiliging te controleren, nadat vorig jaar meerdere banken werden gehackt en aanvallers zodoende tientallen miljoenen euro's wisten te stelen. Dat laten bronnen tegenover persbureau Reuters weten.

Eind december bevestigde Swift, een internationale coöperatieve organisatie voor internationale banktransacties, dat meerdere banken succesvol waren aangevallen. In een brief aan banken waarschuwde de organisatie dat de aanvallers hun methodes om lokale bankomgevingen te hacken hebben verfijnd en de aanvallen nog steeds plaatsvinden. Dezelfde maand stelde de Europese Bankautoriteit (EBA) dat cyberaanvallen toenemen en banken moeite hebben om aan te tonen dat ze hiermee overweg kunnen.

De Europese Commissie kijkt nu of EU-brede tests kunnen helpen bij het aanscherpen van de beveiliging. Hoe die tests er zouden moeten uitzien is nog niet duidelijk. Een functionaris van de EBA laat weten dat de instantie naar cybersecurity kijkt, maar er nog geen beslissing over een mogelijk digitale stresstest is genomen.

Reacties (9)
23-01-2017, 12:14 door Anoniem
Bij de eerdere stresstests was het niet een test van wat er mis kon gaan maar een inschatting op basis van scenario's. Begrijpelijk, want als je een echte test zou uitvoeren zou je banken om zeep kunnen helpen. Het heeft me wel verbaasd dat ze het een test hebben genoemd terwijl ze niets daadwerkelijk hebben getest.

In het digitale domein kan je wel testsystemen optuigen en die zwaar belasten. Maar is dat wel wat ze bedoelen als beveilging het onderwerp is? Bedoelen ze niet eerder penetratietests?
23-01-2017, 14:49 door Anoniem
Die test is alleen voor het domme europeesche volk te doen geloven dat wat er nu is erg goed is...
Mensen die weten wat er draait weten wel beter..
Dit is allemaal populistisch geneuzel om mensen een minder slecht gevoel te geven over banken.

Straks krijg je :

#1 dat allerlei instanties jouw fininanciele gegevens mogen proxyen
#2 verplicht alles digitaal op bankgebied
#3 extra kosten voor analoog geld (munten briefpapier) want ja.. JIJ wil nog dat gevaarlijke spul hebben, dus moet je betalen

enz enz.
23-01-2017, 15:31 door Anoniem
Eindelijk! Dit is een initiatief wat ik graag geëffectueerd zie worden. Kijkend naar het CBEST programma (http://www.bankofengland.co.uk/financialstability/fsc/Pages/cbest.aspx) wat al een tijd in de UK draait, is het goed om te zien dat er mogelijk EU breed wat mee wordt gedaan. Tegelijkertijd is bijv. de Nederlandsche Bank ook een dergelijk initiatief gestart (TIBER).
23-01-2017, 15:35 door Anoniem
Door Anoniem: Bij de eerdere stresstests was het niet een test van wat er mis kon gaan maar een inschatting op basis van scenario's. Begrijpelijk, want als je een echte test zou uitvoeren zou je banken om zeep kunnen helpen. Het heeft me wel verbaasd dat ze het een test hebben genoemd terwijl ze niets daadwerkelijk hebben getest.

In het digitale domein kan je wel testsystemen optuigen en die zwaar belasten. Maar is dat wel wat ze bedoelen als beveilging het onderwerp is? Bedoelen ze niet eerder penetratietests?

Als je kijkt naar het CBEST programma van de Bank of England, dan gaat het om het testen van de 'cyber resilience' van een financiele instelling. Zie ook hier: http://www.bankofengland.co.uk/financialstability/fsc/Pages/cbest.aspx

Het gaat er bij een dergelijke test om dat o.b.v. Threat Intelligence er realistische scenario's worden opgesteld, die ook daadwerkelijk in de praktijk zullen worden uitgevoerd. Het blue team van de financiële instelling weet niet af van de test. Doel is om de effectiviteit van het blue team te testen (en daarmee de cyber resilience). Daarnaast worden gegevens na afloop van de test gedeeld tussen red en blue team, met als doel inzicht te verkrijgen in de TTP (actics, Techniques and Procedures) van de aanvallers. Dit kan gebruikt worden om de capaciteiten van het blue team te versterken.
23-01-2017, 16:12 door Anoniem
Pff,laat dit maar beste politici.
Het slaat nergens op,het is niet de bedoeling dat al het ficianciele verkeer zo in derden handen kan belanden,dan enkel waarvoor het bestemd is.
23-01-2017, 17:12 door Briolet
Ik zie niet wat die hack via Swifft met een stresstest te doen heeft. Bij een stresstest belast je iets ver boven de verwachte gebruikscondities. Bij materialen kunnen dat langdurende buig of trekproeven zijn. Bij computer systemen kunnen dat hoge belastingpieken zijn. b.v. hoe een systeem zich gedraagt durende een DoS aanval.

De financiële stesstest van banken keek hoe de bank zich zou houden onder bijzondere economische omstandigheden.

Bij de aanval zoals op die bij het Swiftsysteem werden heel selectief systeemonderdelen besmet. Daar kwam geen stress bij kijken.
23-01-2017, 17:18 door karma4
Prima als er controlerend toezicht is.
Als dat toezicht echter bestaat uit of het insturen van een eigen verklaring van te controleren bedrijf gedaan is. (Horizontaal toezicht). Laat dan maar, het is in dat geval een vorm van newspeak waar de woorden een omgedraaide betekenis kunnen hebben.

Wat de DNB als toezichthouder tot nu toe gedaan heeft op ict vlak tja in 2013 wist ING niet eens wat een ddos was (zie jaarverslag 2014). Bij natwest (rsb) is mijn gewoon weken uit de lucht geweest nav outsourcing. Ik vermoed dat iets dergelijks ook bij abnamro gebeurd is maar die hebben op tijd de klant afhandeling gered.
24-01-2017, 09:18 door Anoniem
Mooi, ik vraag mij af hoe de zwakste schakel wordt getest, de medewerker.
24-01-2017, 12:03 door Dirk Geeraerts
Banken investeren fors in goede beveiliging. Toch schrikt dit hackers niet af en blijven banken een interessant doelwit. De vaak vergeefse pogingen van hackers, wegen nog steeds niet op tegen de grote buit die zij kunnen bemachtigen. Als hackers lang genoeg hun best doen, zullen zij vroeg of laat het netwerk binnendringen. De dagen dat datalekken voorkomen kunnen worden, zijn voorbij. Banken hebben daarom baat bij een strategie die focust op de beveiliging van data en de gebruikers die toegang hebben tot die data. Zo is data niet bruikbaar als het verkeerde handen terecht komt.

In deze tijd is een digitale stresstest voor banken een zinvolle overweging die inzichten brengt om de beveiliging van banken te verbeteren. Uit de Breach Level Index blijkt dat de financiële sector in de eerste helft van vorig jaar 12 procent van alle datalekken vertegenwoordigde. Zeker in deze sector is een hack van grote invloed op het vertrouwen van de consument. Ieder inzicht om dit percentage te verlagen, is een waardevol inzicht.

- Dirk Geeraerts, identity and data protection expert bij Gemalto
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.