Verouderde browser

U gebruikt een verouderde browser. DNB.nl werkt het beste met:

DNB-programma tegen cyberaanvallen vindt navolging

DNBulletin
Lees voor

Gepubliceerd: 18 oktober 2018

Toorop vanaf de waterkant

Het door De Nederlandsche Bank (DNB) opgezette programma waarmee de financiële kerninfrastructuur effectief getest wordt op geavanceerde cyberaanvallen, vindt navolging. Zo zal het testraamwerk TIBER, dat staat voor Threat Intelligence Based Ethical Red Teaming, ingezet worden voor een pilot in de energie sector. De pilot zal uitwijzen hoe het raamwerk door de Cybersecurity Alliantie, een door het Ministerie van Veiligheid en Justitie opgericht platform gericht op publiek-private samenwerking, kan worden gebruikt om de digitale veiligheid van andere Nederlandse vitale sectoren te verhogen.

De reden voor het testen van de financiële kerninfrastructuur is het gegeven dat geavanceerde maar ook minder geavanceerde aanvallen de beschikbaarheid van de belangrijkste financiële diensten in het betalings- en effectenverkeer ernstig kunnen verstoren.

Nauwe samenwerking met ECB in strijd tegen cyberaanvallen

In Europa vindt de TIBER-aanpak inmiddels zijn weerslag in het in nauwe samenwerking met de Europese Centrale Bank (ECB) ontwikkelde Europese testraamwerk. In mei 2018 is door de ECB het TIBER-EU raamwerk gepubliceerd, en in augustus 2018 zijn richtlijnen voor het inkopen van zogenoemde ‘redteam’-diensten gepubliceerd door de ECB.

Op basis van de geplande pilot in de energie sector zal de Cybersecurity Alliantie beslissen of testen op basis van het TIBER-NL raamwerk voordelen heeft voor andere vitale sectoren, zoals de telecomsector. In de financiële sector zal samenwerking in het TIBER-NL programma ook in de pensioen- en verzekeraarssector worden opgezet.

Simulatie cyberaanvallen

De acceptatie van de TIBER-methodiek betekent dat het belang van standaardisering bij het verhogen van de weerbaarheid tegen digitale cyberaanvallen in binnen- en buitenland breed wordt onderkend. In het TIBER-programma dat DNB heeft ontwikkeld in samenwerking met de financiële sector, huren de deelnemende instellingen gespecialiseerde bedrijven in om op basis van de meest actuele dreigingsinformatie met een ‘red team’ gecontroleerde aanvallen uit te voeren op de live kritieke systemen van financiële instellingen.

Het TIBER-NL programma zorgt ervoor dat de testen voldoen aan hoge kwaliteitsnormen, die er in voorzien dat instellingen gevoelige informatie over de tests op een verantwoorde en gestandaardiseerde manier met elkaar kunnen uitwisselen. Om over de beste dreigingsinformatie te beschikken wordt samengewerkt met experts uit de sector, de inlichtingendiensten, de politie en het Nationaal Cybersecurity Centrum.

Testscenario’s

Bij de testen binnen het TIBER-programma wordt getest op live-systemen, met als uitgangspunt dat er onder geen beding daadwerkelijke verstoringen kunnen plaatsvinden. In de praktijk worden door de geteste instellingen ook crisismanagementoefeningen gedaan waarbij de testscenario’s gebruikt kunnen worden.

De leerervaring van de deelnemende instellingen staat centraal. Om deze leerervaring te versterken worden in een besloten verband van deelnemende instellingen de geleerde lessen uit de testen en good practices met elkaar gedeeld.

Ontdek gerelateerde artikelen

Interessante artikelen

  • Blog

    ‘Dat moet van de DNB’

    Erger jij je aan de informatie die een bank wil hebben als je een bankrekening opent? En wat heeft dat met de beveiliging op Schiphol te maken? Lees het nieuwe blog van Maarten Gelderman.

    Lees meer
  • Nieuwsbericht

    Vijf vragen over de bankenonrust

    Recent zijn meerdere banken in de VS en Zwitserland ten onder gegaan. Dat kan tot zorgen leiden. DNB constateert dat Nederlandse banken er goed voor staan. En onderzoekt of strengere regels nodig zijn.

    Lees meer
  • Speech

    Risico’s in de financiële sector

    De afgelopen maanden is het onrustiger in de financiële sector. In de Verenigde Staten ging een aantal regionale banken onderuit, het Zwitserse Credit Suisse moest worden overgenomen door UBS. Hoe staan de Nederlandse banken ervoor en welke lessen kunnen we hieruit trekken?

    Lees meer
  • DNBulletin

    Vertrouwen stabiel ondanks onrust op financiële markten

    Het vertrouwen van Nederlandse huishoudens in financiële instellingen is het afgelopen jaar stabiel gebleven, ondanks de recente problemen bij banken in de Verenigde Staten en Zwitserland. Huishoudens dachten het afgelopen jaar wel iets vaker aan de mogelijkheid dat banken in Nederland...

    Lees meer

DNB maakt gebruik van cookies

Om de gebruiksvriendelijkheid van onze website te optimaliseren, maken wij gebruik van cookies. 
Lees meer over de cookies die wij gebruiken en de gegevens die we daarmee verzamelen in onze cookie-policy.

Om de website goed te laten werken plaatst De Nederlandsche Bank (DNB) zogeheten functionele cookies en analytics cookies. Maatregelen zijn genomen teneinde zeker te stellen dat deze cookies geen of maar weinig gevolgen heeft voor de privacy van bezoekers.

Op sommige pagina's wordt content van externe websites ingesloten. Deze websites kunnen gebruik maken van eigen (tracking) cookies. Hiermee kunnen derde partijen bijvoorbeeld bezoekersstatistieken bijhouden, gepersonaliseerde content tonen en gerichte advertenties tonen. U kunt zowel bij uw eerste bezoek aan de website als op het moment dat u op een pagina met ingesloten content komt, uw keuze maken over het toestaan van deze optionele cookies.