Ad Config - Website header

 

Article_top

Европейската централна банка (ЕЦБ) обяви стартирането на първата по рода си програма за проверка на киберсигурността на банковата система. Освен служителите, които отговарят за защитата на системите, ще бъдат наети и хакери, които ще се опитат да открият пробиви, като симулират истински хакерски атаки.

 
Европейската централна банка съобщи за програмата, наречена European Framework for Threat Intelligence-based Ethical Red Teaming - TIBER-EU. Тя има препоръчителен характер - страните-членки на ЕС сами ще решат кога и как да извършат проверки на своите финансови структури. Сроковете за изпитване ще се налагат за всяка банка поотделно, но периодът на тестовете няма да е по-къс от 10-12 седмици.
 
Същевременно ЕЦБ подчертава, че при резултатите от инспекциите няма да бъдат издавани "задоволителни" или "незадоволителни" оценки, а само препоръки за подобряване на специфичната система за сигурност на дадена финансова институция. 
 
ЕЦБ отбелязва, че киберсигурността ще бъде проверявана както от щатни служители, така и от независими специалисти по киберсигурност. Спорез изискванията на ТIBER-EU, "властите ще признаят, че тестовете са преминати само в случай че не само местни експерти бъдат включени в тях, но и външни лица".
 
ЕЦБ смята, че "външната оценка дава свежа и независима гледна точка за решение на проблема, каквато вътрешните специалисти може и да не открият... В допълнение, външните тестове дават повече ресурси и опит при проверка на сигурността на системата, което е само от полза на проверяваните институции". 
 
Търсенето на грешки и слаби места в софтуерните продукти и компютърни мрежи с помощта на хакери се използва от години от големите компании В Съединените щати подобни проверки са под общото наименование Bug Bounty. Сред корпорациите, поканили хакери да изпробват здравината на киберзащитата, са Microsoft, Facebook, AT&T, Bosch, Cisco и други. Подобна програма се изпълнява от Tesla, която предлага възнаграждения в диапазона от $100 до $ 10 000. По време на изпълнението й са били открити 285 слаби места, а средното възнаграждение е било $650. 
 
През април 2016 г. отделът за цифрова защита на Министерството на отбраната на САЩ стартира програмата Hack the Pentagon. Експертите, които бяха поканени да участват в нея, търсеха уязвими места в сигурността на компютърните системи и мрежи, както и решения за справяне с тях. В рамките на програмата 1400 хакера откриха 138 незащитени места. 58 участници получиха възнаграждения на обща стойност $71 200. Най-голямата награда от 15 000 долара бе платена на един от хакерите, който идентифицира няколко слаби места наведнъж.
 
Снимка Архив

Европейската централна банка (ЕЦБ) обяви стартирането на първата по рода си програма за проверка на киберсигурността на банковата система. Освен служителите, които отговарят за защитата на системите, ще бъдат наети и хакери, които ще се опитат да открият пробиви, като симулират истински хакерски атаки.

 
Европейската централна банка съобщи за програмата, наречена European Framework for Threat Intelligence-based Ethical Red Teaming - TIBER-EU. Тя има препоръчителен характер - страните-членки на ЕС сами ще решат кога и как да извършат проверки на своите финансови структури. Сроковете за изпитване ще се налагат за всяка банка поотделно, но периодът на тестовете няма да е по-къс от 10-12 седмици.
 
Същевременно ЕЦБ подчертава, че при резултатите от инспекциите няма да бъдат издавани "задоволителни" или "незадоволителни" оценки, а само препоръки за подобряване на специфичната система за сигурност на дадена финансова институция. 
 
ЕЦБ отбелязва, че киберсигурността ще бъде проверявана както от щатни служители, така и от независими специалисти по киберсигурност. Спорез изискванията на ТIBER-EU, "властите ще признаят, че тестовете са преминати само в случай че не само местни експерти бъдат включени в тях, но и външни лица".
 
ЕЦБ смята, че "външната оценка дава свежа и независима гледна точка за решение на проблема, каквато вътрешните специалисти може и да не открият... В допълнение, външните тестове дават повече ресурси и опит при проверка на сигурността на системата, което е само от полза на проверяваните институции". 
 
Търсенето на грешки и слаби места в софтуерните продукти и компютърни мрежи с помощта на хакери се използва от години от големите компании В Съединените щати подобни проверки са под общото наименование Bug Bounty. Сред корпорациите, поканили хакери да изпробват здравината на киберзащитата, са Microsoft, Facebook, AT&T, Bosch, Cisco и други. Подобна програма се изпълнява от Tesla, която предлага възнаграждения в диапазона от $100 до $ 10 000. По време на изпълнението й са били открити 285 слаби места, а средното възнаграждение е било $650. 
 
През април 2016 г. отделът за цифрова защита на Министерството на отбраната на САЩ стартира програмата Hack the Pentagon. Експертите, които бяха поканени да участват в нея, търсеха уязвими места в сигурността на компютърните системи и мрежи, както и решения за справяне с тях. В рамките на програмата 1400 хакера откриха 138 незащитени места. 58 участници получиха възнаграждения на обща стойност $71 200. Най-голямата награда от 15 000 долара бе платена на един от хакерите, който идентифицира няколко слаби места наведнъж.

Коментари

"Руски хакери", без съмнение.

Апропо, БОБО, да не пропуснеш за паролите в туйтъра - били изтекли.

Повишена трудност за тебе - да намесиш "руски хакери".

Най

Следвайте ни

 
 

Още по темата

Още от категорията