Testen op live systemen
ART staat voor Advanced Red Teaming. Met dit framework kunnen instellingen actuele cyberaanvallen testen. Het volgt op het striktere TIBER raamwerk. Net als met TIBER wordt ook de ART hacktest in een gecontroleerde setting uitgevoerd op live systemen van de instelling. Tijdens de ART test wordt de instelling begeleid door testmanagers van DNB. Slechts een beperkte groep medewerkers binnen de instelling is op de hoogte van de test. Hierdoor kan een realistische geavanceerde cyberaanval worden nagespeeld. De leerervaring staat hierbij centraal. Anders dan TIBER is ART een modulair framework.
Modulaire opbouw
In het ART framework kan de instelling kiezen welke onderdelen/ modules getest zullen worden. De instelling kan zelf de elementen samenstellen waaruit de hacktest zal bestaan. Hiermee zal de test aansluiten bij leerdoelen, actuele dreiging en het gewenste kostenkader van de instelling. ART is zowel geschikt voor instellingen die voor het eerst door middel van red teaming-oefeningen hun weerbaarheid willen verhogen, als voor meer ervaren instellingen die kort-cyclisch hun digitale verdediging willen testen.
Een ART-test laten uitvoeren
Vanaf heden zal het ART framework worden ingezet in de financiële sector. Ook de Rijksoverheidsorganisaties (CIO-Rijk) en de zorgsector (Z-CERT) omarmen het ART framework van DNB. Rogier Besemer, hoofd Cyber Resilience en Crisis Management gaat in een interview verder in op ART. Op de website van DNB is een pagina aangemaakt waar instellingen meer informatie kunnen vinden over het framework. Ook is hier achterliggende ondersteunende documentatie te vinden.
Instellingen die interesse hebben om een ART-test te laten uitvoeren kunnen hiervoor contact opnemen via art@dnb.nl.
