html текст
All interests
  • All interests
  • Design
  • Food
  • Gadgets
  • Humor
  • News
  • Photo
  • Travel
  • Video
Click to see the next recommended page
Like it
Don't like
Add to Favorites

ЕЦБ обратится к хакерам для проверки кибербезопасности финансового сектора // Устойчивость к кибератакам протестируют на общеевропейском уровне

Фото: Kai Pfaffenbach / Reuters

Устойчивость к кибератакам протестируют на общеевропейском уровне

Европейский Центробанк (ЕЦБ) объявил о запуске программы проверки на кибербезопасность банковской системы. Помимо штатных сотрудников тестировать системы на прочность будут и специально нанятые команды хакеров, которые попытаются обнаружить недочеты, моделируя реальные попытки взлома.

Сегодня ЕЦБ сообщил о начале работы первой общеевропейской программы, в ходе которой участников финансового рынка будут проверять на прочность к кибератакам. Проект называется «Европейская программа по отражению угроз с использованием специальных экспертов, атакующих систему извне» (European Framework for Threat Intelligence-based Ethical Red Teaming — TIBER-EU). Программа носит рекомендательный характер — ЕЦБ отмечает, что страны-члены ЕС могут сами решать, когда и как проводить подобные проверки своих финансовых учреждений. При этом ЕЦБ подчеркивает, что по итогам проверок не будут выставляться «удовлетворительные» или «неудовлетворительные» оценки — только дадут рекомендации по совершенствованию конкретной системы безопасности того или иного финансового учреждения.

ЕЦБ отмечает, что киберзащиту проверят на прочность как штатные сотрудники, так и независимые специалисты по кибербезопасности. При этом в пояснениях к программе TIBER-EU указано, что «власти будут признавать прохождение тестов только в том случае, если в них будут участвовать не только внутренние специалисты, но и внешние стороны». ЕЦБ считает, что «внешний испытатель дает свежий и независимый взгляд на решение проблемы, которую могут не видеть команды внутренних специалистов… Кроме того, внешние испытатели дают больше ресурсов и опыта при проверке системы на прочность, что только служит на пользу проверяемому учреждению».

Сообщается, что условные атаки хакеров на финансовые учреждения ЕС могут проходить в течение 4–6 недель. В ходе тестов предлагается использовать «полный спектр приемов, которые применяют реальные хакеры». В частности, ЕЦБ предлагает подвергнуть условным кибератакам критически важные системы финансовых учреждений, в том числе ключевые подразделения, пытаясь «взломать» их или «помешать» их работе. По итогам будут подготовлены доклады как со стороны «нападавших», так и со стороны «отражавших» кибератаки.

Поиск ошибок и уязвимостей в программных продуктах и компьютерных сетях при помощи хакеров уже давно используется западными компаниями. В США подобные проверки носят общее название Bug Bounty. В числе тех, кто приглашал хакеров для проверки систем — такие корпорации как Microsoft, Facebook, AT&T, Bosch, Cisco и другие. Подобную программу реализует и Tesla, предлагая вознаграждения от $100 до $10 тыс. За время ее проведения выявлены 285 уязвимостей, а размер среднего вознаграждения составил $650.

В последнее время интерес к таким проверкам появился и у государственных учреждений. В апреле 2016 года управление цифровой защиты при Минобороны США запустило месячную программу «Взломай Пентагон». Приглашенные к участию в ней специалисты по безопасности компьютерных систем и сетей занимались поиском уязвимых мест на внешних сайтах министерства, а также поиском решений по устранению этих уязвимостей. В рамках программы хакеры — 1400 участников — обнаружили 138 незащищенных мест. 58 участников получили вознаграждения на общую сумму $71 200. Самая крупная премия в размере $15 тыс. была выплачена одному из хакеров, который выявил сразу несколько уязвимостей.

В ноябре того же года Минобороны запустило аналогичную по задачам программу «Взломай армию», в рамках которой хакеры проверяли сайты, через которые идет набор на службу, и базы данных с личной информацией новобранцев и служащих. В ходе проверок участники обнаружили более 100 слабых мест и получили в общей сложности около $100 тыс.

Евгений Хвостик, Алена Миклашевская

Читать дальше
Twitter
Одноклассники
Мой Мир

материал с kommersant.ru

1

      Add

      You can create thematic collections and keep, for instance, all recipes in one place so you will never lose them.

      No images found
      Previous Next 0 / 0
      500
      • Advertisement
      • Animals
      • Architecture
      • Art
      • Auto
      • Aviation
      • Books
      • Cartoons
      • Celebrities
      • Children
      • Culture
      • Design
      • Economics
      • Education
      • Entertainment
      • Fashion
      • Fitness
      • Food
      • Gadgets
      • Games
      • Health
      • History
      • Hobby
      • Humor
      • Interior
      • Moto
      • Movies
      • Music
      • Nature
      • News
      • Photo
      • Pictures
      • Politics
      • Psychology
      • Science
      • Society
      • Sport
      • Technology
      • Travel
      • Video
      • Weapons
      • Web
      • Work
        Submit
        Valid formats are JPG, PNG, GIF.
        Not more than 5 Мb, please.
        30
        surfingbird.ru/site/
        RSS format guidelines
        500
        • Advertisement
        • Animals
        • Architecture
        • Art
        • Auto
        • Aviation
        • Books
        • Cartoons
        • Celebrities
        • Children
        • Culture
        • Design
        • Economics
        • Education
        • Entertainment
        • Fashion
        • Fitness
        • Food
        • Gadgets
        • Games
        • Health
        • History
        • Hobby
        • Humor
        • Interior
        • Moto
        • Movies
        • Music
        • Nature
        • News
        • Photo
        • Pictures
        • Politics
        • Psychology
        • Science
        • Society
        • Sport
        • Technology
        • Travel
        • Video
        • Weapons
        • Web
        • Work

          Submit

          Thank you! Wait for moderation.

          Тебе это не нравится?

          You can block the domain, tag, user or channel, and we'll stop recommend it to you. You can always unblock them in your settings.

          • www.kommersant.ru
          • безопасность
          • армия
          • минобороны
          • хакер
          • домен kommersant.ru

          Get a link

          Спасибо, твоя жалоба принята.

          Log on to Surfingbird

          Recover
          Sign up

          or

          Welcome to Surfingbird.com!

          You'll find thousands of interesting pages, photos, and videos inside.
          Join!

          • Personal
            recommendations

          • Stash
            interesting and useful stuff

          • Anywhere,
            anytime

          Do we already know you? Login or restore the password.

          Close

          Add to collection

             

            Facebook

            Ваш профиль на рассмотрении, обновите страницу через несколько секунд

            Facebook

            К сожалению, вы не попадаете под условия акции