Ruxandra Avram, BNR: „bancile nu fac teste de tip red team pentru ca se tem de ce ar putea rezulta, si anume ca sistemul lor poate fi penetrat foarte usor”

Băncile raportează la Banca Naţională mai puţine incidente de plată majore decât cele pe care le înregistrează şi lipsesc şi testele riguroase de securitate, după cum indică Ruxandra Avram, care conduce Direcţia de Monitorizare a Infrastructurilor Pieţei Financiare şi a Plăţilor în cadrul băncii centrale.

„Am senzaţia că nu toate incidentele ne sunt ra­por­ta­te corect. Noi avem obligaţia de a raporta incidentele ma­jore, pe care dumneavoastră (n.red. – băncile) le clasificaţi ma­jore, şi să le transmitem mai departe la Autoritatea Ban­cară Europeană. Nu mai suntem un spaţiu închis, sun­tem o piaţă şi dincolo de graniţe. Nu avem cum să punem sub preş manifestarea unui incident care chiar s-a pro­dus“, a declarat Ruxandra Avram la prima ediţie a Foru­mului Serviciilor Financiare Digitale, organizat de Asociaţia Română a Băncilor.

Un alt punct slab al jucătorilor de pe piaţa locală, men­ţionat de specialistul BNR, este lipsa testelor de tip red team (n.red. – un tip de testare în cadrul căreia o insti­tu­ţie financiară aduce un grup de specialişti în securitate ci­bernetică, care încearcă să penetreze sistemul de se­curitate al respectivei instituţii).

„Ar trebui să efectuăm şi acele teste de tip red team. La noi nu prea se fac deoarece sunt în primul rând foarte costisitoare, iar în al doilea rând băncile se tem de ce ar putea rezulta, şi-anume că sistemul lor poate fi penetrat foarte uşor. Aceste teste sunt însă necesare, şi noi le facem la BNR“, a explicat Ruxandra Avram.