Threat Intelligence Based Ethical Red teaming (TIBER)
De financiële sector werkt in Nederland al een aantal jaar samen om beter bestand te zijn tegen cyberaanvallen. In 2016 ontwikkelde De Nederlandsche Bank (DNB) het TIBER-NL-raamwerk om cyberaanvallen op een gecontroleerde manier na te bootsen en het reactie- en responsevermogen van financiële instellingen te testen en te helpen verbeteren.
Vrijwillig testen op TIBER-niveau
TIBER staat voor Threat Intelligence Based Ethical Red teaming. Aan de hand van dit raamwerk testen financiële instellingen op vrijwillige basis hoe weerbaar ze zijn tegen geavanceerde cyberaanvallen. Een instelling kan niet slagen of zakken voor zo’n test. Doel is om inzicht te krijgen in de eigen sterke en zwakke punten en om beter te worden. De instellingen delen hun ervaringen en verbeterplannen met elkaar, bijvoorbeeld in de ‘besloten’ Resilience Testing Community. Zo profiteert de gehele sector van een test.
Deze content kan niet worden getoond vanwege uw cookie instellingen.
Deze content is afkomstig van derde partijen en kan pas getoond worden nadat u toestemming heeft gegeven op het gebruik van optionele cookies. Lees meer over het gebruik van cookies in onze cookie-policy.
Europees raamwerk
DNB startte met het begeleiden van testen op basis van haar TIBER-NL-raamwerk. Geïnspireerd op de aanpak in Nederland heeft de Europese Centrale Bank (ECB) in samenwerking met een aantal centrale banken van de Europese Unie (EU) het TIBER-EU raamwerk opgesteld. Vele EU-landen hebben dit raamwerk overgenomen en werken samen in het TIBER-EU Knowledge Centre.
Hoe een test werkt
Nadat u de kritieke en belangrijke functies in kaart heeft gebracht, ontvangt u van TCT-DNB het Generic Threat Landscape (GTL). In dit document heeft TCT-DNB in kaart gebracht welke generieke dreigingen, ontwikkelingen en actoren zij onderkent in de financiële sector. Daarna onderzoekt een gespecialiseerde partij welke specifieke dreigingen voor uw instelling het meest realistisch en impactvol zijn. Dit gebeurt op basis van het GTL en actuele en specifieke dreigingsinformatie die de gespecialiseerde partij zelf heeft. Die informatie geeft inzicht in welke hackersgroepen geïnteresseerd kunnen zijn in uw instelling en welke tactieken, technieken en procedures deze hackersgroepen waarschijnlijk hanteren bij een cyberaanval.
Een gespecialiseerde partij van ethische hackers stelt op basis van deze informatie een aantal realistische aanvalsscenario’s op. Deze aanvalsscenario’s worden op een gecontroleerde manier nagebootst in de productiesystemen van uw instelling. Hierbij kunnen mensen, processen en IT-infrastructuur doelwit zijn.
TCT-DNB biedt de mogelijkheid om een TIBER-test optioneel uit te breiden met een crisismanagementoefening, de zogenaamde ‘gold teaming’. Hierbij worden de nagebootste aanvalsscenario’s gebruikt om dit extra onderdeel van de test zo realistisch mogelijk te laten zijn.
Binnen uw instelling zijn slechts een paar mensen op de hoogte dat deze test plaatsvindt, om absolute geheimhouding te borgen en zo de leerervaring te maximeren. Een echte aanval wordt tenslotte ook niet vooraf aangekondigd. Zo kunt u uw detectie- en responsvermogen nog verder versterken en uw cyberweerbaarheid verbeteren.
Voor wie is TIBER bedoeld?
Het TIBER-raamwerk is bedoeld voor instellingen in de Nederlandse financiële sector, zoals grote banken, betaalinstellingen, pensioenuitvoerders en verzekeraars. Het TIBER-raamwerk is ook goed bruikbaar voor andere vitale sectoren, zoals de zorg-, telecom- en energiesector. Organisaties in die sectoren kunnen echter ook kiezen voor het gebruik van het ART-raamwerk.
Het raamwerk en bijbehorende documenten
De onderstaande publicaties geven inzicht in het raamwerk dat TCT-DNB gebruikt voor het begeleiden van de vrijwillige TIBER-testen. Ook vindt u hier de bijbehorende documenten die aanvullende guidance geven aan de verschillende onderdelen van een TIBER-test. TCT-DNB stelt ook een aantal voorbeelden (formats) beschikbaar die gebruikt kunnen worden bij het opstellen van TIBER-deliverables.
TIBER-raamwerk
Bijbehorende documenten (guidance)
- TIBER-EU Guidance for Service Provider Procurement
- TIBER-EU Control Team Guidance
- TIBER-EU Purple Teaming Guidance
- TIBER-EU Initiation Documents Guidance
- TIBER-EU Scope Specification Document Guidance
- TIBER-EU Targeted Threat Intelligence Report Guidance
- TIBER-EU Red Team Test Plan Guidance
- TIBER-EU Red Team Test Report Guidance
- TIBER-EU Blue Team Test Report Guidance
- TIBER-EU Test Summary Report Guidance
- TIBER-EU Remediation Plan Guidance
- Gold Teaming Guide
TCT-DNB voorbeelden op te leveren documenten (formats)
TCT-DNB biedt onderstaande documenten en formats aan die optioneel gebruikt kunnen worden bij het uitvoeren van een TIBER-test:
Meer informatie
Voor meer informatie kunt u contact opnemen met tct@dnb.nl.
DNB maakt gebruik van cookies
Om de gebruiksvriendelijkheid van onze website te optimaliseren, maken wij gebruik van cookies.
Lees meer over de cookies die wij gebruiken en de gegevens die we daarmee verzamelen in onze cookie-policy.