Categorias
Cíber segurança Inteligência Financeira Segurança da Informação ISO27001 Liderança em TI Matriz RASCI Reações

Cyberattaques contre les banques centrales : la BEAC doit faire Attention !

Sugira ao BEAC de s'y pencher le plutôt possible en renforçant la gouvernance interna de la securité informatique et la cybersecurité: ISO/IEC 27002:2022 (revisão de 2013) fournit un cadre (matrice RASCI) qui aide para melhorar a postura de sécurité de toute organization.

En pleine crise ucrânia, la Banque centrale européenne (BCE) a appelé les banques à renforcer leur contrôle des risques, notamment face aux cyberattaques.

Le but des cybercriminels est de créer un effet de panice et un risque systémique. As consequências do cyberattaque se transmettent bien au-delà de la bank centrale no l'ensemble du système bancaire national avec des dommages au système économique dans son ensemble. 

C'est exactement ce qui s'est passé cette semaine en Tunisie dans la matinée du mercredi 23 mars 2022 : la Banque Centrale de Tunisie (BCT) a subi une attaque cybernétique. Heureusement, les esforços coordenados de serviços informáticos de la BCT et ceux de l'Agence Nationale de la Securité Informatique (ANSI) ont limité les dégâts. Il y aura moins de perturbations sur surees de la BCT et la continuité des services en relacion avec le système bancaire national et international. 

Il faut dire que le cas de la BCT n'est pas isolé. Todos os sinais soam au rouge par rapport au nome de cyberattaques em 2022. O mesmo é de plus en plus croissant depois da estreia da guerra na Ucrânia. La plupart des attaques visent les banques centrales. Ces attaques bloquent aussi les opérations des banques nationales. Das certas cas, les montants dans les comptes des clients soit soit faux ou disparaissent carrément.

O presidente do conselho de vigilância prudente do BCE a demandé, em 10 de fevereiro de 2022, aux bancos de s'assurer de disporr d'assez de pessoal compétent pour traiter ce risque. La BCE incite les banques à mener des tests d'intrusion (testes de penetração) para medir a solidité de suas defesas.

C'est vrai ; il faut renforcer les dispositifs internes dans le domaine de la sécurité informatique et la cybersecurité, mais aussi et surtout au niveau gerencial. L'infrastructure informatique des banques centrales doivent être classée comme une Infrastructure Nationale critique (Secret Defense dans la jargon militar) et bénéficiée du niveau le plus elevé de sécurité informatique sur la base du standard international ISO/IEC27001.

Sugira ao BEAC de s'y pencher le plutôt possible en renforçant la gouvernance interna de la securité informatique et la cybersecurité: ISO/IEC 27002:2022 (revisão de 2013) fournit un cadre (matrice RASCI) qui aide para melhorar a postura de sécurité de toute organization.

Deixe um comentário

Seu endereço de email não será publicado.Os campos obrigatórios são marcados com *