OLANDA: LA BANCA CENTRALE AVVIA UN NUOVO ‘TEST-FRAMEWORK’ (ART) IN MATERIA DI CYBERSICUREZZA
“State of the ART: DNB launches a new cyber security test framework” (ARTICOLO/SPEECH April 10, 2024) “Advanced Red Teaming (ART) Framework for the financial sector” (REPORT - Aprile 2024)
DNB - DE NEDERLANDSCHE BANK
https://www.dnb.nl/
DNB – Link all’ARTICOLO/SPEECH (April 2024)
La Banca Centrale olandese (DNB, responsabile della vigilanza finanziaria e assicurativa) ha recentemente annunciato il lancio di un nuovo framework (ART – “Advanced Red Teaming”) per testare la resilienza delle istituzioni finanziarie nei confronti degli attacchi informatici. Nel sottolineare la rilevanza dell’iniziativa, ha posto in evidenza che attacchi informatici di considerevole gravità possono essere in grado di creare diffuse situazioni di incapacità di comunicare, di effettuare pagamenti o di ottenere credito.
La Banca Centrale indica, pertanto, che l’applicazione (su base volontaria) del framework ART consente di evidenziare i punti deboli (“weak spots”) dell’infrastruttura IT principale dell’impresa partecipante e di porvi rimedio. In particolare, partecipare a un “test-ART” significa simulare il più fedelmente possibile un vero attacco informatico, secondo uno scenario plausibile, per valutare quali e quanti danni potrebbe causare tale attacco e quantificare il tempo necessario (I) per scoprire l’avvenuta violazione e (II) per mitigare il danno e ripristinare la situazione pre-evento.
Da ultimo, l’Autorità di vigilanza sottolinea che il framework ART è stato appositamente realizzato per rispondere alle esigenze del settore finanziario nazionale, che il sistema ha dimostrato il suo valore nei “test pilota” e che ha ricevuto riscontri incoraggianti da parte della BCE. Inoltre, è possibile l’applicazione del framework anche ad altri settori (diversi da quello finanziario) e in altri Paesi.