ART-NL
De financiële sector werkt samen om beter bestand te zijn tegen cyberaanvallen. Dit gebeurt binnen het programma ART-NL, dat wordt geleid door de afdeling Cyber Resilience & Crisis Management van De Nederlandsche Bank (DNB).
Testaanvallen tonen weerbaarheid
ART staat voor Advanced Red Teaming. Binnen dit modulaire framework kunnen financiële instellingen testen hoe weerbaar ze zijn tegen diverse en geavanceerde cyberaanvallen. Dit gebeurt met testaanvallen die zijn gebaseerd op realistische dreiging. Ze worden uitgevoerd door cybersecuritybedrijven en begeleid door DNB. Een instelling kan niet slagen of zakken voor zo’n test. Doel is om inzicht te krijgen in haar sterke en zwakke punten en om beter te worden. Instellingen delen hun ervaringen en verbeterplannen met elkaar. Zo profiteert de gehele sector van een test.
Hoe een test werkt
In ART-NL-tests worden de tactieken, technieken en procedures van echte hackersgroepen nagebootst. Dit gebeurt op basis van specifieke dreigingen voor de instelling. Er vindt een gecontroleerde aanval plaats op de kritieke functies van de instelling en haar onderliggende systemen en services. Hierbij kunnen ook mensen, processen en IT-infrastructuur doelwit zijn. Bij de instelling zijn slechts een paar mensen op de hoogte dat er een testaanval plaatsvindt. Doel is altijd om de instelling te laten leren en verbeteren.
Voor wie is ART bedoeld?
Het ART-NL-programma bestaat naast TIBER-NL. TIBER-NL is bedoeld voor instellingen in de financiële kerninfrastructuur. Denk aan grote banken en betaalinstellingen. Daarnaast wordt het ook ingezet bij de grootste pensioenuitvoerders en verzekeraars. ART is daarentegen primair bedoeld voor financiële instellingen (banken, betaalinstellingen, pensioenuitvoerders, verzekeraars) die ook belangrijk zijn voor Nederland, maar qua omvang net onder de bovenstaande groep zitten. Dit komt tot uiting middels de modulaire opbouw van ART. Instellingen kunnen uit verschillende bouwstenen een test samenstellen die past bij hun leerdoelen, ervaring en huidige niveau van cyberweerbaarheid. Vanwege de modulaire en adaptieve opbouw is het ART-raamwerk ook goed bruikbaar voor andere vitale sectoren, zoals de zorg-, telecom- en energiesector.
Belangrijke documenten
Dit is het hoofdframework waar alle globale processen, modules, vereisten en meetings van ART staan beschreven. Het framework is het leidende handvat tijdens een test.
Checklist die voor de control team lead een houvast biedt welke handelingen verricht moeten zijn voordat men naar de volgende fase van de test kan gaan.
Template voor het red team en de deelnemende instelling dat kan helpen bij het schrijven van de test summary.
Guide die de deelnemende instellingen en providers in detail door de threat intelligence modules van het ART-framework heenloopt.
Guide die de deelnemende instellingen en provider in detail door de red teaming module van het ART-framework heenloopt.
Guide die de deelnemende instellingen en provider in detail door de purple teaming module van het ART-framework heenloopt.
Guide die de deelnemende instellingen in detail door de gold teaming module van het ART-framework heenloopt.
Template voor het red team dat kan helpen bij het schrijven van het red team test report.
Template die alle deelnemende instellingen helpt met het invullen van feedback en het voorbereiden op de 360 feedbacksessie.
Template die deelnemende instellingen helpt met het identificeren en omschrijven van hun kritieke functies.