TIBER-NL
De financiële sector werkt samen om beter bestand te zijn tegen cyberaanvallen. Dit gebeurt binnen het programma TIBER-NL, dat wordt geleid door de Cyber Unit van De Nederlandsche Bank (DNB).
Testaanvallen tonen weerbaarheid
TIBER staat voor Threat Intelligence Based Ethical Red-teaming. Binnen dit programma testen financiële instellingen hoe weerbaar ze zijn tegen geavanceerde cyberaanvallen. Dit gebeurt met testaanvallen, die zijn gebaseerd op realistische dreiging. Ze worden uitgevoerd door cybersecuritybedrijven en begeleid door DNB. Een instelling kan niet slagen of zakken voor zo’n test. Doel is om inzicht te krijgen in haar sterke en zwakke punten en om beter te worden. Instellingen delen hun ervaringen en verbeterplannen met elkaar. Zo profiteert de gehele sector van een test.
Deze content kan niet worden getoond vanwege uw cookie instellingen.
Deze content is afkomstig van derde partijen en kan pas getoond worden nadat u toestemming heeft gegeven op het gebruik van optionele cookies. Lees meer over het gebruik van cookies in onze cookie-policy.
Europees raamwerk
DNB startte in 2016 met dit soort tests. Geïnspireerd op de aanpak in Nederland hebben de Europese Centrale Bank (ECB) en de centrale banken van de Europese Unie (EU) het TIBER-EU Framework opgesteld. Dit biedt kaders voor de aanpak van zo’n test. Twaalf EU-landen werken hier al mee. Deze landen werken samen in het TIBER-EU Knowledge Centre.
Hoe een test werkt
In TIBER-NL-tests worden de tactieken, technieken en procedures van echte hackersgroepen nagebootst. Dit gebeurt op basis van specifieke dreigingen voor de instelling. Er vindt een gecontroleerde aanval plaats op de kritieke functies van de instelling en haar onderliggende systemen en services. Hierbij kunnen ook mensen, processen en IT-infrastructuur doelwit zijn. Bij de instelling zijn slechts een paar mensen op de hoogte dat er een testaanval plaatsvindt. Doel is altijd om de instelling te laten leren en verbeteren.
Voor wie is TIBER bedoeld?
Het TIBER-NL-programma was aanvankelijk bedoeld voor instellingen in de financiële kerninfrastructuur. Denk aan grote banken en betaalinstellingen. Inmiddels zetten we het ook in bij de belangrijkste pensioenuitvoerders en verzekeraars. Het TIBER-NL-raamwerk is ook goed bruikbaar voor andere vitale sectoren, zoals de zorg-, telecom- en energiesector.
TIBER in het kort
De onderstaande publicaties geven inzicht in het TIBER-EU framework en de vereisten voor het uitvoeren van een TIBER-test.
TIBER-EU – A Short Introduction
When Will My Entity Learn the Most from a TIBER Test?
Belangrijke documenten
- TIBER-NL Guide (Updated December 2022). Hierin leest u hoe het TIBER-EU Framework in Nederland wordt toegepast.
- TIBER-EU Services Procurement Guidelines. Deze beschrijven hoe financiële instellingen de diensten van cyber-security-bedrijven selecteren en inkopen. Ze gelden ook voor Nederlandse testen.
- TIBER-EU White Team Guidance. Dit document legt uit hoe instellingen een white team opzetten. Geldt ook voor Nederlandse instellingen.
- TIBER-EU Framework
Voor de verschillende fases van een test bestaan templates met richtlijnen. Deze kunt u hieronder downloaden:
DNB maakt gebruik van cookies
Om de gebruiksvriendelijkheid van onze website te optimaliseren, maken wij gebruik van cookies.
Lees meer over de cookies die wij gebruiken en de gegevens die we daarmee verzamelen in onze cookie-policy.