DNB laat weten dat zij aandacht aan cybersecurity gaat besteden, lees het bericht Een ‘hack à la carte’: DNB breidt cyberbeveiligingsproject uit. De organisatie schrijft als inleiding:

Grote financiële instellingen zoals banken, vermogensbeheerders en pensioenuitvoerders, worden door DNB aangemoedigd om zich periodiek aan te laten aanvallen door zogeheten ‘ethische hackers’, bureaus die – binnen specifieke regels – aanvallen van cybercriminelen minutieus naspelen.

Dit is bedoeld om eventuele gaten in de digitale verdedigingsmuren te vinden en vervolgens te dichten. DNB bewaakt dat dit ‘gesimuleerde hacken’ veilig en volgens de regels van het TIBER-programma gebeurt. TIBER is de Engelse afkorting voor het ethische hackprogramma op basis van realistische dreigingsinformatie van DNB.

Ook kleinere instellingen kunnen zich aanmelden.

Het project is alleen gericht op medewerkers van banken. De problematiek van de klanten van banken die verplicht worden onveilig met de bank te communiceren (bijvoorbeeld per e-mail) en die in allerlei vallen lopen (soms buiten de banken om [*]), komt niet aan de orde.

[*] Zoeken op security.nl op ‘Kifid’ levert vele gevallen van klanten die in de val zijn gelopen op, bijvoorbeeld ING-klant krijgt 1800 euro schade door malafide DHL-sms niet vergoed en ICS hoeft schade van 1880 euro door malafide DHL-mail niet te vergoeden. Financiële instellingen kunnen maatregelen nemen om dit soort gebeurtenissen tegen te gaan, bijvoorbeeld door betaalopdrachten via sms en e-mail te weigeren.