TIBER: samen tegen cybercrime

De financiële sector werkt samen om beter bestand te zijn tegen cyberaanvallen. Dit gebeurt binnen het programma TIBER-NL, dat wordt geleid door de Cyber Unit van De Nederlandsche Bank (DNB).

TIBER staat voor Threat Intelligence Based Ethical Red-teaming. Binnen dit programma testen financiële instellingen hoe weerbaar ze zijn tegen geavanceerde cyberaanvallen. Dit gebeurt met testaanvallen, die zijn gebaseerd op realistische dreiging. Ze worden uitgevoerd door cyber-security-bedrijven en begeleid door DNB. Een instelling kan niet slagen of zakken voor zo’n test. Doel is om inzicht te krijgen in haar sterke en zwakke punten en om beter te worden. Instellingen delen hun ervaringen en verbeterplannen met elkaar. Zo profiteert de gehele sector van een test.

Europees raamwerk

DNB is in 2016 gestart met dit soort tests. Geïnspireerd op de aanpak in Nederland hebben de Europese Centrale Bank (ECB) en de centrale banken van de Europese Unie (EU) het TIBER-EU Framework opgesteld. Hierin staat hoe je zo’n test aanpakt. Twaalf EU-landen, waaronder Nederland, werken hier al mee. Deze landen werken samen in het TIBER-EU Knowledge Centre.

Voor wie

Het TIBER-NL-programma was aanvankelijk bedoeld voor instellingen in de financiële kerninfrastructuur. Denk aan grote banken en betaalinstellingen. Inmiddels zetten we het ook in bij de belangrijkste pensioenuitvoerders en verzekeraars. Het TIBER-NL raamwerk is ook goed bruikbaar voor andere vitale sectoren, zoals de zorg-, telecom- en energiesector.

Hoe een test werkt

In TIBER-NL-tests worden de tactieken, technieken en procedures van echte hackersgroepen nagebootst. Dit gebeurt op basis van specifieke dreigingen voor de instelling. Er vindt een gecontroleerde aanval plaats op de kritieke functies van de instelling en haar onderliggende systemen en services. Hierbij kunnen ook mensen, processen en IT-infrastructuur doelwit zijn. Bij de instelling zijn slechts een paar mensen op de hoogte dat er een testaanval plaatsvindt. Doel is altijd om de instelling te laten leren en verbeteren.

Belangrijke documenten

Voor de verschillende fases van een test bestaan templates met richtlijnen. Deze kunt u hieronder downloaden: