Barclays îşi atacă informatic propriile sisteme IT, pentru a fi cu un pas înaintea hackerilor

Noul director pentru securitate informatică al Barclays, Troels Oerting, a înfiinţat în ultimele săptămâni o aşa-numită echipă roşie, care să atace sistemele de securitate IT ale instituţiei financiare. Obiectivul este de a găsi orice fel de problemă, care să fie rezolvată înainte ca hoţii, vandalii sau teroriştii să o exploateze.

“Simulăm cum ar încerca criminalii să intre în bancă. Apoi, echipa roşie va face aceeaşi muncă, testând capacitatea noastră de a detecta, preveni sau rezista”, a spus Oerting, fost şef al Centrului European pentru Criminalitate Cibernetică al Europol.

Oerting, cu experienţă de 35 de ani în domeniul securităţii, face parte dintre foştii poliţişti şi spioni care intră în sectorul privat pentru a preveni atacurile cibernetice împotriva companiilor.

Multe bănci formează echipe interne care să „opereze şi să gândească precum criminalii cibernetici”, în condiţiile în care hackerii devin tot mai sofisticaţi, a declarat Serghei Lozhin, analist în domeniul securităţii la Kaspersky Lab în Moscova, care a lucrat la investigaţii cu Interpol şi Europol.

Consecinţele atacurilor cibernetice pot fi foarte dureroase, aşa cum s-a întâmplat recent în cazul furtului de date personale de la site-ul de întâlniri online AshleyMadison.com.

Hackerii au pătruns în infrastructura JPMorgan Chase anul trecut, furând numele, adresele şi emailurile a 83 de milioane cde persoane şi mici companii, la câteva luni după ce banca americană a anunţat că va cheltui 250 de milioane de dolari pe an pentru securitatea cibernetică.

Barclays majorează la rândul ei cheltuielile pentru securitatea informatică cu aproximativ 20%, în cadrul unei noi strategii de apărare cibernetică, a arătat Oerting, fără să ofere detalii.

Atacurile informatice sunt considerate un motiv major de îngrijorare de către circa o treime dintre băncile din Marea Britanie, potrivit unui sondaj efectuat de Banca Angliei în luna iulie.

HSBC Holdings, Lloyds Banking Group şi Royal Bank of Scotland Group au refuzat să comenteze subiectul.

Eforturile lui Oerting coincid cu cele ale Băncii Angliei, care vrea să identifice vulnerabilităţile a 35 de companii considerate esenţiale pentru economia britanică. În cadrul programului numit CBEST, specialişti în domeniul securităţii monitorizează tacticile hackerilor şi le folosesc pentru a mima atacuri reale.