Ethisch hacken voor meer cyberweerbaarheid

Nieuwsbericht
Datum 29 november 2017

Het gezamenlijke programma Threat Intelligence Based Ethical Red Teaming (TIBER) beoogt de cyberweerbaarheid van financiële kerninstellingen inclusief DNB te verhogen.

Ethisch hacken voor meer cyberweerbaarheid

De financiële sector digitaliseert steeds verder. Tegelijkertijd doen cyberaanvallers steeds geavanceerdere aanvallen. De frequentie van deze aanvallen is niet heel hoog, maar een succesvolle aanval kan een grote impact hebben op de vertrouwelijkheid, integriteit of beschikbaarheid van het betalingsverkeer. De cyberweerbaarheid van instellingen wordt dus steeds belangrijker.

Gezamenlijke leerervaring

De instellingen die behoren tot de financiële kerninfrastructuur doen zelf al veel om hun cyberweerbaarheid hoog te houden. Iedere financiële kerninstelling beseft: we zijn nauw verweven met elkaar en hebben er een direct belang bij dat ‘de buurman’ niet in de problemen komt. Gezamenlijk onderzoeken we nu ook ketenoverstijgende problemen en leren we van elkaar door binnen het TIBER-programma best practices te delen. Het programma simuleert aanvallen van het allerhoogste niveau, met een hoge mate van controle omdat kritische systemen live doelwit zijn. In TIBER worden geavanceerde aanvallen gecontroleerd nagebootst op basis van de meest actuele dreigingsinformatie. Aan de hand van de testresultaten wordt de cyberweerbaarheid versterkt – van de instelling zelf en waar het relevant is ook van collega-instellingen.

TIBER-NL op reis

TIBER-NL is zo opgezet dat de methode ook gebruikt kan worden buiten de financiële kerninfrastructuur. Het TIBER-raamwerk biedt uniformiteit en garandeert kwaliteit, ook internationaal. De ECB ontwikkelt op basis van TIBER-NL en met elementen van het eerdere Britse CBEST-programma een TIBER-EU-raamwerk. Dit wordt in eerste instantie gebruikt voor het testen van de financiële marktinfrastructuren waarop zij toezicht houdt maar andere centrale banken kunnen ook hun voordeel hier mee doen.

Terug naar de nieuwsbrief