Bij de eerdere stresstests was het niet een test van wat er mis kon gaan maar een inschatting op basis van scenario's. Begrijpelijk, want als je een echte test zou uitvoeren zou je banken om zeep kunnen helpen. Het heeft me wel verbaasd dat ze het een test hebben genoemd terwijl ze niets daadwerkelijk hebben getest.

In het digitale domein kan je wel testsystemen optuigen en die zwaar belasten. Maar is dat wel wat ze bedoelen als beveilging het onderwerp is? Bedoelen ze niet eerder penetratietests?

Die test is alleen voor het domme europeesche volk te doen geloven dat wat er nu is erg goed is...
Mensen die weten wat er draait weten wel beter..
Dit is allemaal populistisch geneuzel om mensen een minder slecht gevoel te geven over banken.

Straks krijg je :

#1 dat allerlei instanties jouw fininanciele gegevens mogen proxyen
#2 verplicht alles digitaal op bankgebied
#3 extra kosten voor analoog geld (munten briefpapier) want ja.. JIJ wil nog dat gevaarlijke spul hebben, dus moet je betalen

enz enz.

Eindelijk! Dit is een initiatief wat ik graag geëffectueerd zie worden. Kijkend naar het CBEST programma (http://www.bankofengland.co.uk/financialstability/fsc/Pages/cbest.aspx) wat al een tijd in de UK draait, is het goed om te zien dat er mogelijk EU breed wat mee wordt gedaan. Tegelijkertijd is bijv. de Nederlandsche Bank ook een dergelijk initiatief gestart (TIBER).

Als je kijkt naar het CBEST programma van de Bank of England, dan gaat het om het testen van de 'cyber resilience' van een financiele instelling. Zie ook hier: http://www.bankofengland.co.uk/financialstability/fsc/Pages/cbest.aspx

Het gaat er bij een dergelijke test om dat o.b.v. Threat Intelligence er realistische scenario's worden opgesteld, die ook daadwerkelijk in de praktijk zullen worden uitgevoerd. Het blue team van de financiële instelling weet niet af van de test. Doel is om de effectiviteit van het blue team te testen (en daarmee de cyber resilience). Daarnaast worden gegevens na afloop van de test gedeeld tussen red en blue team, met als doel inzicht te verkrijgen in de TTP (actics, Techniques and Procedures) van de aanvallers. Dit kan gebruikt worden om de capaciteiten van het blue team te versterken.

Pff,laat dit maar beste politici.
Het slaat nergens op,het is niet de bedoeling dat al het ficianciele verkeer zo in derden handen kan belanden,dan enkel waarvoor het bestemd is.

Ik zie niet wat die hack via Swifft met een stresstest te doen heeft. Bij een stresstest belast je iets ver boven de verwachte gebruikscondities. Bij materialen kunnen dat langdurende buig of trekproeven zijn. Bij computer systemen kunnen dat hoge belastingpieken zijn. b.v. hoe een systeem zich gedraagt durende een DoS aanval.

De financiële stesstest van banken keek hoe de bank zich zou houden onder bijzondere economische omstandigheden.

Bij de aanval zoals op die bij het Swiftsysteem werden heel selectief systeemonderdelen besmet. Daar kwam geen stress bij kijken.

Prima als er controlerend toezicht is.
Als dat toezicht echter bestaat uit of het insturen van een eigen verklaring van te controleren bedrijf gedaan is. (Horizontaal toezicht). Laat dan maar, het is in dat geval een vorm van newspeak waar de woorden een omgedraaide betekenis kunnen hebben.

Wat de DNB als toezichthouder tot nu toe gedaan heeft op ict vlak tja in 2013 wist ING niet eens wat een ddos was (zie jaarverslag 2014). Bij natwest (rsb) is mijn gewoon weken uit de lucht geweest nav outsourcing. Ik vermoed dat iets dergelijks ook bij abnamro gebeurd is maar die hebben op tijd de klant afhandeling gered.

Mooi, ik vraag mij af hoe de zwakste schakel wordt getest, de medewerker.

Banken investeren fors in goede beveiliging. Toch schrikt dit hackers niet af en blijven banken een interessant doelwit. De vaak vergeefse pogingen van hackers, wegen nog steeds niet op tegen de grote buit die zij kunnen bemachtigen. Als hackers lang genoeg hun best doen, zullen zij vroeg of laat het netwerk binnendringen. De dagen dat datalekken voorkomen kunnen worden, zijn voorbij. Banken hebben daarom baat bij een strategie die focust op de beveiliging van data en de gebruikers die toegang hebben tot die data. Zo is data niet bruikbaar als het verkeerde handen terecht komt.

In deze tijd is een digitale stresstest voor banken een zinvolle overweging die inzichten brengt om de beveiliging van banken te verbeteren. Uit de Breach Level Index blijkt dat de financiële sector in de eerste helft van vorig jaar 12 procent van alle datalekken vertegenwoordigde. Zeker in deze sector is een hack van grote invloed op het vertrouwen van de consument. Ieder inzicht om dit percentage te verlagen, is een waardevol inzicht.

- Dirk Geeraerts, identity and data protection expert bij Gemalto