La Bank of England sta assumendo hacker white hat (o "etici") come parte di misure proattive per testare e migliorare la resilienza delle reti dietro 20 delle più grandi banche e servizi finanziari del Regno Unito.

La mossa, salutata come "rivoluzionaria" dalle fonti citate dal Financial Times, vedrà la banca supervisionare un programma di "hacking etico" progettato per migliorare la sicurezza informatica nel settore finanziario.

La Bank of England assumerà specialisti di aziende certificate con certificazione Crest, che eseguiranno test di penetrazione per individuare vulnerabilità che potrebbero essere sfruttate da criminali informatici senza scrupoli.

Protezione proattiva

L'annuncio segue un evento del 2013 chiamato Waking Shark II, che ha visto 220 hacker e 20 istituzioni, provider e agenzie governative provare uno scenario in cui l'intero settore bancario è soggetto a un grave incidente di hacking.

I piani della Banca d'Inghilterra sono già stati pilotati, secondo le fonti. Ci si aspetta che partecipino giocatori importanti come la Royal Bank of Scotland e la London Stock Exchange.

"Per i criminali informatici, le banche britanniche sono senza dubbio la crema di obiettivi. A fronte di dati riservati di grande valore, le banche si trovano ad affrontare attacchi continui e persistenti da parte di estranei, che esercitano un'enorme pressione su di loro per avere le difese più forti in luogo - un compito difficile di fronte a un panorama di minacce in continua evoluzione ", ha dichiarato Ross Brewer, vicepresidente e amministratore delegato per i mercati internazionali di LogRhythm.

"Seguendo le orme di Waking Shark II, è incoraggiante vedere le banche continuare a prendere misure proattive per proteggere i propri dati e quelli dei loro clienti, anche se il coinvolgimento degli hacker potrebbe sollevare alcune domande".

  • È il 2014 l'anno dell'hacker?