El Banco de Inglaterra anunció hoy que planea penetrar
los bancos de Blighty para poner a prueba la seguridad de sus sistemas
informáticos críticos.
En declaraciones a la Asociación de Banqueros
Británicos, director ejecutivo del Banco de Inglaterra de la resolución, Andrew
Gracie lanzó CBEST [PDF] (http://www.bankofengland.co.uk/financialstability/fsc/Documents/cbestimplementationguide.pdf
) , un nuevo programa de defensa de prueba que imita los ciberataques a redes
cruciales.
CBEST utilizará información recogida por las empresas
gubernamentales y de seguridad tener una idea de lo que hace un moderno
cyber-ladrón, y replicar las técnicas que utilizan para tratar de entrar en los
bancos británicos. Las empresas financieras se pondrán a prueba en el marco de
averiguar de dónde son vulnerables, y tendrán entonces acceso a los analistas y
expertos para ayudarles a tensan su seguridad.
"La idea de CBEST es reunir a la mejor
inteligencia disponible amenaza del gobierno y en otras partes, haremos que el
modelo de negocio y las operaciones de las empresas individuales, que se
entregarán en las pruebas en vivo, dentro de un entorno de pruebas
controlado", dijo Gracie.
"Los resultados deberían proporcionar una lectura
directa de la capacidad de una empresa para soportar los ataques cibernéticos
que sobre la base de la inteligencia actual tienen el mayor potencial, la
probabilidad y el impacto de la combinación, para tener un impacto adverso en
la estabilidad financiera."
La idea es que los ataques orquestados por BoE serán
más realistas que las que los prestamistas se organizan para probarse a sí
mismos, porque van a ser planificadas utilizando información más actualizada.
El marco se estableció con la ayuda del Reino Unido de
inicio Sombras digitales , vendedores kit de seguridad y de CREST (que no debe
confundirse con CBEST) en respuesta a las recomendaciones del Comité de
Política Financiera del Banco de Inglaterra - que dijo que los reguladores
necesitan mirar a los riesgos de seguridad informática en más detalle y mejorar
la capacidad de resistencia a los ataques.
Fuente: The Register
