De Nationale Bank van België (NBB) steekt van wal met het Tiberproject, een idee uit Nederland, zo schrijft het financieel dagblad De Tijd. Het gaat om verrassingsaanvallen op de it-systemen van de Belgische banken. De NBB heeft daarvoor een aantal experts ingehuurd. De vraag is of dit de taak is van de Nationale Bank, als die al een reden van bestaan heeft.
Enkele jaren geleden toonde cio Rudi Peeters aan de raad van bestuur van de KBC het gevaar van phishingwebsites op een eenvoudige maar doeltreffende manier. Hij liet de echte website van de KBC zien samen met een phishingwebsite en vroeg de bestuursleden om de echte aan te tonen. De oogschellen vielen af.
Banken hebben enorm geïnvesteerd in cybersecurity. Zelden wordt gediscussieerd over budgetten als het om security gaat. Een bank, bij uitbreiding elk bedrijf, dat platgaat, verliest immers miljoenen euro’s. Zopas kreeg het zinkbedrijf Nyrstar te kampen met een cyberaanval waardoor het it-systeem verzonk in problematisch water. Hetzelfde gebeurde twee jaar geleden met de containerhandelaar Moersk.
Sommige banken, zoals ING en Belfius, maken gebruik van Intigriti van de Belg Stijn Jans. Intigriti werkt met wereldwijd met ethische hackers die betaald worden als ze een bug vinden in het systeem. Dat bedrag zou kunnen oplopen tot vijftienduizend euro als het een stevige systeemfout is. Dat valt dus best mee, want het is nog niet eens de helft van het maandloon van de gouverneur van de Nationale Bank die op jaarbasis 480.000 euro verdient, of zo’n veertigduizend euro per maand. Er zit dus nog wat rek op.
Tiber
Nu laat de Nationale Bank de trossen los van het Tiberproject, dat al sinds vorige zomer voorbereid wordt. De Tiber is de op drie na langste rivier in Italië, stroomt door Toscane, Umbria en via Rome de Tyrreense zee in. Het toeval wil dat deze veelbezongen rivier precies 404 kilometer lang is. En 404 hebben we al vaak op het scherm zien verschijnen, altijd in combinatie met ‘error’.
Het is dan ook de vraag of de Nationale Bank zelf veel geld moet pompen in het simuleren van cyberaanvallen op de Belgische banksector. De Nationale Bank moet toezicht houden op de financiële instellingen in ons land, maar je kan je afvragen waar de Nationale Bank dan wel vertoefde toen de banken massaal rommelkredieten aankochten wat leidde tot de grootste bankencrisis ooit. Ook toen Swift destijds op een verstandsloze dag in 2002 heel haar netwerk uitbesteedde aan Global Crossing gaf de Nationale Bank niet thuis. Global Crossing ging enkele maanden later failliet. De topman van Global Crossing wist trouwens al dat zijn schip aan het zinken was op het moment dat de deal met Swift getekend werd.
Toen de Trojaanse held Aeneas na de smadelijke nederlaag tegen de Grieken, na heel wat omzwervingen aan de Tiber aankwam, verbrandde hij zijn schepen. Ik denk dat de Nationale Bank ook dit schip best kan verbranden. Het heeft geen zin om cyberaanvallen uit te voeren op de Belgische banksector. Het kost handenvol geld terwijl die cyberexperten beter kunnen ingezet worden, bijvoorbeeld bij het Belgian CyberSecurity Center, waar ze nog op zoek zijn naar honderden specialisten, ik zeg zo maar wat.
