TIBER staat voor Threat Intelligence Based Ethical Red-teaming. Binnen dit programma testen financiële instellingen hoe weerbaar ze zijn tegen geavanceerde cyberaanvallen. Dit gebeurt met testaanvallen, die zijn gebaseerd op realistische dreiging. Ze worden uitgevoerd door cyber-security-bedrijven en begeleid door DNB. Een instelling kan niet slagen of zakken voor zo’n test. Doel is om inzicht te krijgen in haar sterke en zwakke punten en om beter te worden. Instellingen delen hun ervaringen en verbeterplannen met elkaar. Zo profiteert de gehele sector van een test.
TIBER: samen tegen cybercrime
De financiële sector werkt samen om beter bestand te zijn tegen cyberaanvallen. Dit gebeurt binnen het programma TIBER-NL, dat wordt geleid door de Cyber Unit van De Nederlandsche Bank (DNB).
Europees raamwerk
DNB is in 2016 gestart met dit soort tests. Geïnspireerd op de aanpak in Nederland hebben de Europese Centrale Bank (ECB) en de centrale banken van de Europese Unie (EU) het TIBER-EU Framework opgesteld. Hierin staat hoe je zo’n test aanpakt. Twaalf EU-landen, waaronder Nederland, werken hier al mee. Deze landen werken samen in het TIBER-EU Knowledge Centre.
Voor wie
Het TIBER-NL-programma was aanvankelijk bedoeld voor instellingen in de financiële kerninfrastructuur. Denk aan grote banken en betaalinstellingen. Inmiddels zetten we het ook in bij de belangrijkste pensioenuitvoerders en verzekeraars. Het TIBER-NL raamwerk is ook goed bruikbaar voor andere vitale sectoren, zoals de zorg-, telecom- en energiesector.Hoe een test werkt
In TIBER-NL-tests worden de tactieken, technieken en procedures van echte hackersgroepen nagebootst. Dit gebeurt op basis van specifieke dreigingen voor de instelling. Er vindt een gecontroleerde aanval plaats op de kritieke functies van de instelling en haar onderliggende systemen en services. Hierbij kunnen ook mensen, processen en IT-infrastructuur doelwit zijn. Bij de instelling zijn slechts een paar mensen op de hoogte dat er een testaanval plaatsvindt. Doel is altijd om de instelling te laten leren en verbeteren.
Belangrijke documenten
- TIBER-NL Guide. Hierin leest u hoe het TIBER-EU Framework in Nederland wordt toegepast.
- TIBER-EU Services Procurement Guidelines. Deze beschrijven hoe financiële instellingen de diensten van cyber-security-bedrijven selecteren en inkopen. Gelden ook voor Nederlandse testen.
- TIBER-EU White Team Guidance. Legt uit hoe instellingen een white team opzetten. Geldt ook voor Nederlandse instellingen.
- TIBER-EU Framework
Voor de verschillende fases van een test bestaan templates met richtlijnen. Deze kunt u hieronder downloaden:
- Scoping document
- Targeted threat intelligence report
- Redteam testplan
- Redteam test report
- 360 feedback report
- Test summary