Az Európai Központi Bank (ECB) tegnap jelentette be, hogy mostantól él egy hosszú ideje tervezett kezdeményezés, egy uniós keretrendszer, a TIBER-EU, melynek célja, hogy biztonságosabbá tegye a tagállamok pénzügyi informatikai rendszereinek működését.

A teljes nevén European Framework for Threat Intelligence-based Ethical Red Teaming elnevezésű komplex megoldás két előnnyel járhat: egyrészt egységesíti az államok és intézmények biztonsági törekvéseit, másrészt legális kereteket ad arra, hogy a névben említett független etikus hackerek („red team”) munkájukkal segíthessék a kibertámadásoktól tartó pénzügyi szervezeteket rendszereik biztonságosabbá tételében. Létrehozásában kiemelt szempont volt a határokon túlnyúló együttműködési keretek megteremtése – hiszen az időnként nagy károkat okozó támadások sem veszik figyelembe a földrajzi határokat. A szakemberek a meghatározott keretek között három területen igyekeznek tökéletesíteni a rendszereket: a védelem fejlesztése, a felderítés hatékonyabbá tétele, illetve a reagálási képességek magasabb szintre emelése.

A közlemény szerint a kiválasztott etikus hackerek számára biztosítják a lehetőséget, hogy valódi – már tapasztalt vagy éppen eddig még csak elviekben létező – támadásokat szimuláljanak a védelmi rendszerekben (természetesen a működés megzavarása nélkül), majd ezek tanulságait levonva javaslatokat tegyenek a rendszerek jobbá tételére.