TIBER-NL goes Europe

De Raad van Bestuur van de Europese Centrale Bank (ECB) heeft besloten TIBER te gebruiken om de cyberweerbaarheid van marktinfrastructuren en andere financiële instellingen in heel Europa te verhogen. Het door DNB ontwikkelde programma krijgt hierdoor Europese navolging.

Van Nederlandse naar Europese standaard

Sinds juni 2016 zijn we bij DNB bezig met het programma TIBER-NL. TIBER staat voor: Threat Intelligence Based Ethical Red Teaming. Daarbij worden hacktests bij financiële instellingen gedaan, met realistische scenario’s op basis van actuele dreigingsinformatie. Doel is dat de instellingen uit de financiële kerninfrastructuur (FKI) weerbaarder worden door te leren van de best practices. Het project CBEST van de Bank of England was een voorbeeld voor TIBER-NL.

Zowel CBEST als TIBER-NL hebben andere autoriteiten geïnspireerd om ook te kijken naar het opzetten van een eigen redteaming-raamwerk. Op initiatief van DNB en de ECB heeft dit nu geleid tot de totstandkoming van TIBER-EU. Dat moet voorkomen dat financiële instellingen worden belast met een veelvoud aan testen en bevordert de samenwerking tussen autoriteiten.

Doelen TIBER-EU

Nu gaat de ECB gebruikmaken van TIBER-EU voor het testen van de financiële marktinfrastructuren waarop zij toezicht houdt. Inmiddels zijn de eerste Europese landen (bijvoorbeeld België en Denemarken) bezig om een eigen raamwerk te introduceren. TIBER-NL loopt hierin dus voorop.

Doelen van TIBER-EU zijn onder andere:

  • Standaardisering en harmonisatie van de manier waarop op dreigingsinformatie gebaseerde redteaming-testen binnen de EU zullen worden uitgevoerd.
  • Ondersteuning van grensoverschrijdend testen van multinationale instellingen.
  • Richting geven aan autoriteiten over hoe zij een TIBER-programma kunnen opzetten.
  • Gelegenheid geven voor wederzijdse erkenning van testen binnen de EU.

Meer weten?

Lees hier het persbericht van de ECB over het TIBER-EU-raamwerk.
Lees hier meer over het TIBER-NL-raamwerk.