Ασκήσεις αντοχής και αντιμετώπισης κυβερνοαπειλών και επιθέσεων ετοιμάζεται να διεξάγει η ΕΚΤ στο τραπεζικό σύστημα και στον ευρύτερο χρηματοπιστωτικό τομέα της Ευρωζώνης καθώς ολοένα και περισσότερες τράπεζες ανά τον κόσμο πλήττονται από επιθέσεις hackers, είτε αυτόνομων, είτε υπό κυβερνητικό μανδύα.
Η επέλαση των ηλεκτρονικών πληρωμών, η εντεινόμενη τάση της online διασύνδεσης οργανισμών και η διαρκής διαθεσιμότητα κεφαλαίων και προσωπικών δεδομένων μέσα στα δίκτυα των τραπεζών, σε μια περίοδο που οι κυβερνοεπιθέσεις αυξάνονται ραγδαία και καθίστανται ολοένα και πιο επικίνδυνες, ωθούν την Κεντρική Τράπεζα της Ευρωζώνης να λάβει τα μέτρα της.
Η πρωτοβουλία αυτή έρχεται στον απόηχο σειράς επιθέσεων από χάκερς σε εμπορικές και κεντρικές τράπεζες την τελευτάια διετία, συμπεριλαμβανομένης της εφετινής, η οποία προκάλεσε σοβαρά προβλήματα στις υπηρεσίες online banking των τριών μεγαλύτερων τραπεζών της Ολλανδίας.
Στόχος της ΕΚΤ είναι να αναπτύξει ένα ενιαίο πλαίσιο, που θα «τεστάρει» τις αντοχές των χρηματοπιστωτικών ιδρυμάτων ανά την Ευρωπαϊκή Ένωση απέναντι σε κυβερνο-επιθέσεις. Αυτό προβλέπει, μεταξύ άλλων εργαλείων, τις λεγόμενες «red teams» (RTs) εξωτερικών χάκερς, που προσλαμβάνονται για τον εντοπισμό αδυναμιών στα χρηματοπιστωτικά ιδρύματα. Πρόκειται για μία μέθοδο, η οποία αρχικά χρησιμοποιήθηκε στο στρατιωτικό χώρο και υιοθετήθηκε στη συνέχεια ευρύτατα από τον ιδιωτικό τομέα.
Το πλαίσιο φέρει την ονομασία TIBER- EU και θα λειτουργήσει ως οδηγός. Οι σχετικές αρχές και οντότητες σε εθνικό επίπεδο θα αποφασίσουν εάν θέλουν να πραγματοποιήσουν TIBER- EU τεστ. Τα τεστ, όπως επισημαίνεται στη σχετική ανακοίνωση, θα είναι κομμένα και ραμμένα στα δεδομένα της κάθε τράπεζας και δεν θα καταλήγουν στο εάν ο δοκιμαζόμενος περνάει ή κόβεται, αλλά θα προσφέρουν στοιχεία για το πόσο ισχυρός είναι απέναντι σε κυβερνο- επιθέσεις και πως μπορεί να ενισχύσει τα συστήματα προστασίας του.
