La Banca d’Inghilterra e le corrispondenti Autorità statunitensi hanno stretto un accordo per testare la resilienza delle più grandi banche UK e USA in caso di attacco cyber tramite una simulazione di attacco.
L’iniziativa è diretta conseguenza dello scenario sempre più preoccupante per quanto riguarda i rischi cyber nel settore finanziario. Come abbiamo sottolineato in “Cyber estorsioni e frodi interne i rischi cyber delle banche”, emerge oggi la necessità di identificare nuove misure, attivare iniziative di info sharing e collaborare in iniziative coordinate, come faranno appunto Bank of England e le autorità USA.
La simulazione di attacco avverrà entro novembre. L’operazione, battezzata “Operation Resilient Shield”, proverà a entrare ed estrarre dati o addirittura paralizzare il sistema finanziario, e sarà condotta seguendo i collaudati “Waking Shark trials” già realizzati in precedenza in UK, ora adattati ad un contesto di collaborazione internazionale.
L’iniziativa nasce sulla scia dell’annuncio di cooperazione sulla cybersecurity dato dal Primo Ministro Inglese David Cameron nel corso della sua visita in gennaio a Barack Obama. La sensibilità al tema è molto alta in UK in questo momento a causa del recente scandalo legato all’operatore TLC TalkTalk, che il mese scorso è stato vittima di un attacco hacker che ha sottratto informazioni personali e finanziarie a oltre 1 milione di clienti.
L’esercitazione sarà coordinata dai CERT (Computer Emergency Response Team) UK e USA, e coinvolgerà per la prima volta non solo le Banche ma anche i Governi e i Regulator dei mercati finanziari, ponendosi come punto di riferimento nella lotta al cybercrime, prevedendo l’esecuzione di assessment regolari, costantemente adattati all’evoluzione delle minacce.