Nieuwe en verbeterde versie TIBER-NL Guide

In 2017 is de eerste versie van het Threat Intelligence Based Ethical Red Teaming framework voor Nederland uitgebracht (TIBER-NL). Het framework beschrijft hoe Nederlands belangrijkste financiële instellingen zich kunnen laten testen tegen actuele en zeer geavanceerde cyberaanvallen. De testen worden onder coördinatie van DNB uitgevoerd. De ontwikkeling van de documentatie gebeurt in nauwe samenwerking met zowel de partijen uit de financiële sector als partijen uit de security sector. Doel is om zo de cyber weerbaarheid van de belangrijkste financiële instellingen en Nederland te vergroten. In de afgelopen drie jaar is het framework succesvol gebruikt in een twintigtal testen in Nederland. Dit heeft er toe geleid dat het nationale- en internationale bekendheid heeft gekregen. Zo is het framework door de ECB overgenomen in 2018 en wordt het framework in Europese landen geïmplementeerd. Voorbeelden hiervan zijn: België, Denemarken en Duitsland. Ook heeft zeer recentelijk de Wereldbank het TIBER framework geadopteerd waardoor het buiten Europa zal kunnen worden ingezet.

De belangrijkste aanpassing in het raamwerk betreffen de aansluiting van de intelligence over de instelling (waar zou de aanvaller gebruik van kunnen maken?) en het testscenario dat gespeeld wordt. En ook is er meer nadruk gelegd op het na afloop van de test leren van de ervaringen. Zo weet de instelling na afloop van de test nog beter waar het de verdediging kan versterken.