BNR a initiat o licitatie pentru realizarea de teste de penetrare a retelei institutiei. Contractul este estimat la peste 1 milion de lei, fara tva, pentru 12 luni.

Testul de penetrare va avea ca scop identificarea și evaluarea vulnerabilităților existente atât la nivelul sistemului informatic al BNR cât și la cel al Infrastructurii Piețelor Financiare (IPF) deținute și operate de BNR, potrivit profit.ro.

Acesta va viza posibilitatea accesării neautorizate a sistemului informatic din Internet, din rețele VPN, din rețeaua locala a BNR și din interiorul IPF.

“Obiectivul general al acestei proceduri de achiziție îl reprezintă obținerea unei evaluări complete a nivelului de maturitate al implementării controalelor de securitate implementate, precum și al proceselor suport al acestora, politicilor și procedurilor aplicabile”, se arată în caietul de sarcini al licitației.

“Aceste teste vor simula cât mai aproape de realitate un atac real asupra infrastructurilor aflate în scopul testării.  În acest sens, se dorește ca persoanele, procesele și tehnologiile țintă care stau la baza funcțiilor critice ale BNR să le fie testate capacitățile de protecție, detectare și reacție, fără o cunoaștere prealabilă a situatiei simulate. Aceasta va permite BNR să certifice capacitatea sa de reacție într-o situație reală, având in vedere toate elementele activității desfășurate vis-a-vis de vectorii de amenințare specifici activității sale”, se mai spune în documentația licitației.

Ofertele vor fi deschise la finele lunii august.

Securitatea cibernetica la nivelul bancii centrale este o preocupare mai veche, exprimata inca de acum doi ani de catre guvernatorul Mugur Isarescu. Iata ce spune acesta in deschiderea Conferinţei Naţionale în domeniul securităţii cibernetice, desfasurata in 8 decembrie 2017:

„Există preocupare în rândul multor bănci centrale de a-și dezvolta sisteme de protecție adecvate. BNR depune eforturi împreună cu autoritățile statului pentru a face față atacurilor cibernetice potențiale.

Pentru gestionarea adecvată a riscurilor avem nevoie de planuri adecvate de prevenire a atacurilor cibernetice și de răspuns rapid în cazul producerii unor evenimente nedorite.

Trebuie sa fim conștienți că, în contextul ultimelor valuri de atacuri cibernetice, nu este exclusă apariția unei crize pe plan global, greu de preconizat, cu impact și în țara noastră.

Protejarea infrastructurilor cibernetice necesită în primul rând oameni, cu înaltă pregătire profesională. Avem foarte multă tehnologie la nivel mondial, dar începem să avem probleme din ce în ce mai mari cu deficitul de specialiști în securitatea acesteia.”