De Nationale Bank van België (NBB) gaat vanaf begin volgend jaar pogingen uitvoeren om de computersystemen van financiële instellingen in ons land te hacken.
Het is de bedoeling om via het hacken na te gaan of de Belgische banken voldoende beveiligd zijn tegen cyberaanvallen van echte criminelen, zegt NBB-directeur Tim Hermans, nadat De Tijd dinsdag al over het initiatief had bericht.
NBB wordt, na zijn Nederlandse tegenhanger, de tweede nationale bank in Europa die ethische hackers zal inschakelen. De Europese Centrale Bank (ECB) had in mei het kader voor die testaanvallen goedgekeurd.
“We stellen vast dat de risico’s van cyberaanvallen steeds groter worden. Twee jaar geleden bijvoorbeeld is de centrale bank van Bangladesh aangevallen, daar zijn toen miljoenen dollars gestolen”, benadrukt Hermans het belang van het initiatief.
“Het is de bedoeling dat er eerst een dreigingsanalyse worden opgesteld. Op basis daarvan zal worden vastgelegd wat de pijnpunten en de grootste bedreigingen zijn, zodat vervolgens een aanvalsscenario kan worden uitgetekend”, vervolgt Hermans. Dat moet uiteindelijk leiden tot een duidelijker beeld van kwetsbare plekken in de IT-infrastructuur van de banken.
“We zullen ons in de eerste plaats richten op de marktinfrastructuren”, zegt de NBB-directeur nog. “Het gaat bijvoorbeeld om systemen als Swift en Euroclear, waarlangs een groot deel van het bankverkeer gebeurt. Als daar iets mee gebeurt, zou dat catastrofaal zijn.” De banken zullen op vrijwillige basis deelnemen aan de tests van de Nationale Bank. “Maar ik denk dat iedereen overtuigd is van het nut hiervan”,aldus Hermans. “De meeste financiële instellingen hebben trouwens al hun eigen programma’s opgezet. Onze test vormen daar een aanvulling op, omdat ze meer een sectoriële analyse vormen.”
Aan het initiatief hangt volgens Hermans een prijskaartje van ongeveer 150.000 euro per test. Maar hij benadrukt dat die kosten gedragen worden door de financiële instellingen. Sectororganisatie Febelfin zegt in een reactie alvast dat het geen probleem heeft met het feit dat de Nationale Bank mensen inhuurt om hun computersystemenen aan te vallen. “We vinden dit een goed initiatief. De banken zijn hier zelf vragende partij voor”, zegt woordvoerster Isabelle Marchand. “We werken nu al samen met ethische hackers, maar dit zorgt voor een bijkomende manier om de veiligheid te testen. Bovendien creëert dit ook een duidelijker juridisch kader voor de inzet van die hackers”, verduidelijkt ze.
