O bancă își protejează clienții încercând să le fure datele
Noul director pentru securitate informatică al Barclays, Troels Oerting, a înființat în ultimele săptămâni o așa-numită echipă roșie, care să atace sistemele de securitate IT ale instituției financiare. Obiectivul este de a găsi orice fel de problemă, care să fie rezolvată înainte ca hoții, vandalii sau teroriștii să o exploateze.
„Simulăm cum ar încerca criminalii să intre în bancă. Apoi, echipa roșie va face aceeași muncă, testând capacitatea noastră de a detecta, preveni sau rezista”, a spus Oerting, fost șef al Centrului European pentru Criminalitate Cibernetică al Europol.
Oerting, cu experiență de 35 de ani în domeniul securității, face parte dintre foștii polițiști și spioni care intră în sectorul privat pentru a preveni atacurile cibernetice împotriva companiilor.
Multe bănci formează echipe interne care să „opereze și să gândească precum criminalii cibernetici”, în condițiile în care hackerii devin tot mai sofisticați, a declarat Serghei Lozhin, analist în domeniul securității la Kaspersky Lab în Moscova, care a lucrat la investigații cu Interpol și Europol.
Consecințele atacurilor cibernetice pot fi foarte dureroase, așa cum s-a întâmplat recent în cazul furtului de date personale de la site-ul de întâlniri online AshleyMadison.com.
Hackerii au pătruns în infrastructura JPMorgan Chase anul trecut, furând numele, adresele și emailurile a 83 de milioane cde persoane și mici companii, la câteva luni după ce banca americană a anunțat că va cheltui 250 de milioane de dolari pe an pentru securitatea cibernetică.
Barclays majorează la rândul ei cheltuielile pentru securitatea informatică cu aproximativ 20%, în cadrul unei noi strategii de apărare cibernetică, a arătat Oerting, fără să ofere detalii.
Atacurile informatice sunt considerate un motiv major de îngrijorare de către circa o treime dintre băncile din Marea Britanie, potrivit unui sondaj efectuat de Banca Angliei în luna iulie.
HSBC Holdings, Lloyds Banking Group și Royal Bank of Scotland Group au refuzat să comenteze subiectul.
Eforturile lui Oerting coincid cu cele ale Băncii Angliei, care vrea să identifice vulnerabilitățile a 35 de companii considerate esențiale pentru economia britanică. În cadrul programului numit CBEST, specialiști în domeniul securității monitorizează tacticile hackerilor și le folosesc pentru a mima atacuri reale.