Ethische hackers weldra losgelaten op Belgische banken om te zien of die wel voldoende beveiligd zijn

iStock
De Nationale Bank van België (NBB) gaat vanaf begin volgend jaar ethische hackers pogingen laten uitvoeren om de computersystemen van financiële instellingen in ons land te hacken. Het is de bedoeling om zo na te gaan of de Belgische banken voldoende beveiligd zijn tegen cyberaanvallen van echte criminelen, zo zegt NBB-directeur Tim Hermans, nadat De Tijd vandaag al over het initiatief had bericht.

NBB wordt, na zijn Nederlandse tegenhanger, de tweede nationale bank in Europa die ethische hackers zal inschakelen. De Europese Centrale Bank (ECB) had in mei het kader voor die testaanvallen goedgekeurd.

"We stellen vast dat de risico's van cyberaanvallen steeds groter wordt. Twee jaar geleden bijvoorbeeld is de centrale bank van Bangladesh aangevallen, daar zijn toen miljoenen dollars gestolen", zo benadrukt Hermans het belang van het initiatief. "Het is de bedoeling dat er eerst een dreigingsanalyse worden opgesteld. Op basis daarvan zal worden vastgelegd wat de pijnpunten en de grootste bedreigingen zijn, zodat vervolgens een aanvalsscenario kan worden uitgetekend", vervolgt Hermans. Dat moet uiteindelijk leiden tot een duidelijker beeld van kwetsbare plekken in de IT-infrastructuur van de banken.

"We zullen ons in de eerste plaats richten op de marktinfrastructuren", zegt de NBB-directeur nog. "Het gaat bijvoorbeeld om systemen als Swift en Euroclear, waarlangs een groot deel van het bankverkeer gebeurt. Als daar iets mee gebeurt, zou dat catastrofaal zijn."

"Goed initiatief"

De banken zullen op vrijwillige basis deelnemen aan de tests van de Nationale Bank. "Maar ik denk dat iedereen overtuigd is van het nut hiervan", zegt Hermans. "De meeste financiële instellingen hebben trouwens al hun eigen programma's opgezet. Onze test vormen daar een aanvulling op, omdat ze meer een sectoriële analyse vormen." Aan het initiatief hangt volgens Hermans een prijskaartje van zowat 150.000 euro per test. Maar hij benadrukt dat die kosten gedragen worden door de financiële instellingen. 

Sectororganisatie Febelfin zegt in een reactie alvast dat het geen probleem heeft met het feit dat de Nationale Bank mensen inhuurt om hun computersystemenen aan te vallen. "We vinden dit een goed initiatief. De banken zijn hier zelf vragende partij voor", zegt woordvoerster Isabelle Marchand. "We werken nu al samen met ethische hackers, maar dit zorgt voor een bijkomende manier om de veiligheid te testen. Bovendien creëert dit ook een duidelijker juridisch kader voor de inzet van die hackers."




5 reacties

Je naam en voornaam verschijnen bij je reactie
Door het plaatsten van een reactie, ga je akkoord met de gedragsregels


  • MIEKE BLAUWENS

    Tegelijkertijd schaft men dan de veiligheid (verplichte PIN code bij electronische betalinhen) af!!

  • Chris Delen

    Ooit een IT'er weten spreken over banken; hun systeem draait op verouderde code met ontelbare uitbreidingen waar niemand nog aan uit kan. Ook werd een app met veiligheidsproblemen uitgerold om toch mee te kunnen concurreren. Dergelijke test zouden verplicht moeten zijn.

  • Francois Devroey

    Als de Nationale Bank zelf maar niet gehackt wordt.

  • Stefanie van Dijk

    Is wel eens goed om te kijken hoe goed of slecht de beveiliging van banken nu werkelijk is, had veel eerder moeten gebeuren

  • james vroman

    beter al je geld van de bank halen ...