O Banco da Inglaterra lançou uma nova estratégia de cibersegurança para as instituições financeiras no Reino Unido, enquanto o setor luta para proteger-se contra a crescente ameaça de ataques cibernéticos. A estratégia está numa plataforma chamada CBEST, baseada em testes de penetração que imitam as técnicas e procedimentos utilizados pelos hackers para prejudicar grandes organizações financeiras, como bancos e bolsas de valores. A nova estratégia é baseada em estudos de inteligência sobre ameaças reais, coletadas sobre possíveis ataques a uma instituição financeira específica. A inteligência é recolhida através do acompanhamento de milhares de fontes online, incluindo fóruns de hackers, blogs e salas de chat.
Os primeiros testes serão feitos por parte das empresas de inteligência cibernética controladas pelo CREST, Council for Registered Ethical Security Testers, uma organização sem fins lucrativos que representa a indústria de segurança da informação. O novo sistema foi anunciado terça-feira em discurso de Andrew Gracie, diretor-executivo do Banco da Inglaterra, na British Bankers’ Association – equivalente à Febraban.
