Er wordt regelmatig geoefend met cyberaanvallen op banken. Zo deed Nederland in oktober 2012 nog in EU-verband mee aan een nagebootste DDoS-aanval op een bank. Dat bevestigt een woordvoerster van het Nationaal Cyber Security Centrum (NCSC). Ook De Nederlandsche Bank (DNB) zegt regelmatig met cyberaanvallen te oefenen.
ING, dat afgelopen dagen meerdere keren werd getroffen door DDoS-aanvallen, deed afgelopen najaar ook mee met een door De Nederlandsche Bank georganiseerde cybercrime-oefening. Er werd geoefend met een DDoS-aanval. In februari stelde de DNB op basis van onderzoek vast dat bij een meerderheid van de onderzochte financiële instellingen de informatiebeveiliging nog niet op het vereiste niveau was. Er werd niet gezegd om welke banken het ging.
Aan de Europese oefening, georganiseerd door de Europese dienst voor cyberveiligheid ENISA, deed ING niet mee. Tijdens deze test werd gedaan alsof er een grote DDoS-aanval werd uitgevoerd op onlinesystemen zoals internetbankieren en websites van de overheid. De NCSC-woordvoerster wil niet zeggen welke banken wel deelnamen en wat de uitkomsten van de oefening waren. Ze benadrukt dat de Europese oefening, net zoals de oefeningen van de DNB, vooral bedoeld was om te zien wat landen van elkaar kunnen leren over het aanpakken van een cybercrisis. In het eindrapport van ENISA staat echter dat de ‘publieke en private deelnemers’ het tijdens de oefening eens moesten worden over de wijze waarop gehandeld zou worden en dat sommige overheden moeite hadden met crisismanagement.
Een woordvoerder van DNB meldt dat er met Nederlandse banken regelmatig geoefend wordt op cybercrime. DNB doet geen uitspraken over de inhoud van specifieke oefeningen, die vooral op onderlinge communicatie gericht zijn. DNB vindt overigens wel dat banken bijvoorbeeld beter moeten opletten dat gevoelige informatie niet toegankelijk is voor onbevoegden en dat beveiligingssystemen regelmatig een update krijgen. Ook moeten banken er rekening mee houden dat informatiebeveiliging niet alleen een IT-aangelegenheid is; medewerkers moeten ook voorzichtig omgaan met vertrouwelijke documenten en toegang tot kantoren.