Advanced Red Teaming (ART)

Lees voor

De financiële sector in Nederland werkt al sinds 2016 samen om beter bestand te zijn tegen cyberaanvallen. In 2024 lanceerde De Nederlandsche Bank (DNB) het Advanced Red Teaming-raamwerk (ART) in aanvulling op het TIBER-raamwerk. ART stelt financiële instellingen in staat om cyberaanvallen op vrijwillige basis te testen en hun reactie- en responsevermogen te helpen verbeteren. Binnen ART kunnen de omvang en frequentie van de test meer op maat worden samengesteld.

Testaanvallen tonen weerbaarheid

ART staat voor Advanced Red Teaming. Aan de hand van dit modulaire raamwerk testen financiële instellingen op vrijwillige basis hoe weerbaar ze zijn tegen geavanceerde cyberaanvallen. Een instelling kan niet slagen of zakken voor zo’n test. Doel is om inzicht te krijgen in de eigen sterke en zwakke punten en om beter te worden. De instellingen delen hun ervaringen en verbeterplannen met elkaar. Zo profiteert de gehele sector van een test.

Modulariteit voor flexibiliteit

Advanced Red Teaming  bouwt voort op de lessen en successen van TIBER. ART is een modulair raamwerk waarmee de omvang en frequentie van de test kan worden afgestemd op het niveau van cybervolwassenheid en de specifieke leerdoelen en capaciteiten van een organisatie. Daardoor is dit raamwerk geschikt voor kleinere financiële instellingen, die al stappen hebben gemaakt in hun cybervolwassenheid, maar nog niet toe zijn aan een TIBER- of TLPT-test.

Het ART-raamwerk kan ook gebruikt worden in aanvulling op de verplichte TLPT-testen of de vrijwillige TIBER-testen en is daarmee ook geschikt voor instellingen die meer ‘continuous testing’ toe willen passen. Dit kan bijvoorbeeld door de omvang van de test te verkleinen, maar tegelijkertijd de frequentie te verhogen. Zo kunt u er bijvoorbeeld voor kiezen jaarlijks een scenario te doorlopen. Daarmee bereikt uw instelling na drie jaar dezelfde testomvang als met het uitvoeren van een TLPT- of TIBER-test.

Daarnaast is het uitvoeren van een cyberweerbaarheidstest op basis van het ART-raamwerk een goede invulling van het periodiek uitvoeren van testen zoals in verschillende (Europese) verordeningen en wet- en regelgeving wordt verondersteld (als in DORA en NIS2).

Met de toevoeging van de crisismanagementoefening kan uw instelling ook dat onderdeel van een cyberaanval oefenen. Dit biedt u toegevoegde waarde ten opzichte van een reguliere crisismanagementoefening, omdat deze oefening meteen aansluit op de uitvoering van de nabootsing van de realistische cyberaanval.

Hoe een test werkt

Nadat u de kritieke en belangrijke functies in kaart heeft gebracht, ontvangt u van TCT-DNB het Generic Threat Landscape (GTL). In dit document heeft TCT-DNB in kaart gebracht welke generieke dreigingen, ontwikkelingen en actoren zij onderkent in de financiële sector. Daarna onderzoekt een gespecialiseerde (interne of externe) partij welke specifieke dreigingen voor uw instelling het meest realistisch en impactvol zijn. Dit gebeurt op basis van het GTL en actuele en specifieke dreigingsinformatie die die partij zelf heeft. Die informatie geeft inzicht in welke hackersgroepen geïnteresseerd kunnen zijn in uw instelling en welke tactieken, technieken en procedures deze hackersgroepen waarschijnlijk hanteren bij een cyberaanval.

Een gespecialiseerde partij van ethische hackers stelt op basis van deze informatie een aantal realistische aanvalsscenario’s op. Deze aanvalsscenario’s worden op een gecontroleerde manier nagebootst in de productiesystemen van uw instelling. Hierbij kunnen mensen, processen en IT-infrastructuur doelwit zijn.

Daarnaast kan een ART-test ook optioneel uitgebreid worden met een crisismanagementoefening, de zogenaamde ‘gold teaming’. Hierbij worden de nagebootste aanvalsscenario’s gebruikt om dit extra onderdeel van de test zo realistisch mogelijk te laten zijn.

Bij de instelling zijn slechts een paar mensen op de hoogte dat deze test plaatsvindt, om absolute geheimhouding te borgen en zo de leerervaring te maximeren. Een echte aanval wordt tenslotte ook niet vooraf aangekondigd. Zo kunt u uw detectie- en responsvermogen nog verder versterken en uw cyberweerbaarheid verbeteren.

Voor wie is ART bedoeld?

Het ART-raamwerk is bedoeld voor instellingen in de Nederlandse financiële sector, zoals kleinere en grote banken, betaalinstellingen, pensioenuitvoerders en verzekeraars. Vanwege de modulaire en adaptieve opbouw is het ART-raamwerk ook goed bruikbaar voor andere vitale sectoren, zoals de zorg-, telecom- en energiesector.

Het raamwerk en bijbehorende documenten

De onderstaande publicaties geven inzicht in het raamwerk dat TCT-DNB gebruikt voor het begeleiden van de vrijwillige ART-testen. Ook vindt u hier de bijbehorende documenten  die aanvullende guidance  geven aan de verschillende onderdelen van een ART-test. TCT-DNB stelt ook een aantal voorbeelden (formats) beschikbaar die gebruikt kunnen worden bij het opstellen van ART-deliverables.

ART-raamwerk

Bijbehorende documenten (guidance)

TCT-DNB voorbeelden op te leveren documenten (formats)

TCT-DNB biedt onderstaande documenten en formats aan die optioneel gebruikt kunnen worden bij het uitvoeren van een ART-test:

Meer informatie

Voor meer informatie kunt u contact opnemen met tct@dnb.nl

 

DNB maakt gebruik van cookies

Om de gebruiksvriendelijkheid van onze website te optimaliseren, maken wij gebruik van cookies. 
Lees meer over de cookies die wij gebruiken en de gegevens die we daarmee verzamelen in onze cookie-policy.

Om de website goed te laten werken plaatst De Nederlandsche Bank (DNB) zogeheten functionele cookies en analytics cookies. Maatregelen zijn genomen teneinde zeker te stellen dat deze cookies geen of maar weinig gevolgen heeft voor de privacy van bezoekers.

Op sommige pagina's wordt content van externe websites ingesloten. Deze websites kunnen gebruik maken van eigen (tracking) cookies. Hiermee kunnen derde partijen bijvoorbeeld bezoekersstatistieken bijhouden, gepersonaliseerde content tonen en gerichte advertenties tonen. U kunt zowel bij uw eerste bezoek aan de website als op het moment dat u op een pagina met ingesloten content komt, uw keuze maken over het toestaan van deze optionele cookies.