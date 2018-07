Ethische hackers weldra losgelaten op Belgische banken om te zien of die wel voldoende beveiligd zijn ADN

17 juli 2018

11u58

Bron: Belga 0 Geld De Nationale Bank van België (NBB) gaat vanaf begin volgend jaar ethische hackers pogingen laten uitvoeren om de computersystemen van financiële instellingen in ons land te hacken. Het is de bedoeling om zo na te gaan of de Belgische banken voldoende beveiligd zijn tegen cyberaanvallen van echte criminelen, zo zegt NBB-directeur Tim Hermans, nadat De Tijd vandaag al over het initiatief had bericht.

NBB wordt, na zijn Nederlandse tegenhanger, de tweede nationale bank in Europa die ethische hackers zal inschakelen. De Europese Centrale Bank (ECB) had in mei het kader voor die testaanvallen goedgekeurd.

"We stellen vast dat de risico's van cyberaanvallen steeds groter wordt. Twee jaar geleden bijvoorbeeld is de centrale bank van Bangladesh aangevallen, daar zijn toen miljoenen dollars gestolen", zo benadrukt Hermans het belang van het initiatief. "Het is de bedoeling dat er eerst een dreigingsanalyse worden opgesteld. Op basis daarvan zal worden vastgelegd wat de pijnpunten en de grootste bedreigingen zijn, zodat vervolgens een aanvalsscenario kan worden uitgetekend", vervolgt Hermans. Dat moet uiteindelijk leiden tot een duidelijker beeld van kwetsbare plekken in de IT-infrastructuur van de banken.

"We zullen ons in de eerste plaats richten op de marktinfrastructuren", zegt de NBB-directeur nog. "Het gaat bijvoorbeeld om systemen als Swift en Euroclear, waarlangs een groot deel van het bankverkeer gebeurt. Als daar iets mee gebeurt, zou dat catastrofaal zijn."

"Goed initiatief"

De banken zullen op vrijwillige basis deelnemen aan de tests van de Nationale Bank. "Maar ik denk dat iedereen overtuigd is van het nut hiervan", zegt Hermans. "De meeste financiële instellingen hebben trouwens al hun eigen programma's opgezet. Onze test vormen daar een aanvulling op, omdat ze meer een sectoriële analyse vormen." Aan het initiatief hangt volgens Hermans een prijskaartje van zowat 150.000 euro per test. Maar hij benadrukt dat die kosten gedragen worden door de financiële instellingen.

Sectororganisatie Febelfin zegt in een reactie alvast dat het geen probleem heeft met het feit dat de Nationale Bank mensen inhuurt om hun computersystemenen aan te vallen. "We vinden dit een goed initiatief. De banken zijn hier zelf vragende partij voor", zegt woordvoerster Isabelle Marchand. "We werken nu al samen met ethische hackers, maar dit zorgt voor een bijkomende manier om de veiligheid te testen. Bovendien creëert dit ook een duidelijker juridisch kader voor de inzet van die hackers."