Verouderde browser

U gebruikt een verouderde browser. DNB.nl werkt het beste met:

TIBER-NL

De financiële sector werkt samen om beter bestand te zijn tegen cyberaanvallen. Dit gebeurt binnen het programma TIBER-NL, dat wordt geleid door de Cyber Unit van De Nederlandsche Bank (DNB).

Testaanvallen tonen weerbaarheid

TIBER staat voor Threat Intelligence Based Ethical Red-teaming. Binnen dit programma testen financiële instellingen hoe weerbaar ze zijn tegen geavanceerde cyberaanvallen. Dit gebeurt met testaanvallen, die zijn gebaseerd op realistische dreiging. Ze worden uitgevoerd door cybersecuritybedrijven en begeleid door DNB. Een instelling kan niet slagen of zakken voor zo’n test. Doel is om inzicht te krijgen in haar sterke en zwakke punten en om beter te worden. Instellingen delen hun ervaringen en verbeterplannen met elkaar. Zo profiteert de gehele sector van een test.

Europees raamwerk

DNB startte in 2016 met dit soort tests. Geïnspireerd op de aanpak in Nederland hebben de Europese Centrale Bank (ECB) en de centrale banken van de Europese Unie (EU) het TIBER-EU Framework opgesteld. Dit biedt kaders voor de aanpak van zo’n test. Twaalf EU-landen werken hier al mee. Deze landen werken samen in het TIBER-EU Knowledge Centre.

Hoe een test werkt

In TIBER-NL-tests worden de tactieken, technieken en procedures van echte hackersgroepen nagebootst. Dit gebeurt op basis van specifieke dreigingen voor de instelling. Er vindt een gecontroleerde aanval plaats op de kritieke functies van de instelling en haar onderliggende systemen en services. Hierbij kunnen ook mensen, processen en IT-infrastructuur doelwit zijn. Bij de instelling zijn slechts een paar mensen op de hoogte dat er een testaanval plaatsvindt. Doel is altijd om de instelling te laten leren en verbeteren.

Voor wie is TIBER bedoeld?

Het TIBER-NL-programma was aanvankelijk bedoeld voor instellingen in de financiële kerninfrastructuur. Denk aan grote banken en betaalinstellingen. Inmiddels zetten we het ook in bij de belangrijkste pensioenuitvoerders en verzekeraars. Het TIBER-NL-raamwerk is ook goed bruikbaar voor andere vitale sectoren, zoals de zorg-, telecom- en energiesector.

TIBER in het kort

De onderstaande publicaties geven inzicht in het TIBER-EU framework en de vereisten voor het uitvoeren van een TIBER-test.

TIBER-EU – A Short Introduction

109KB PDF
Download TIBER-EU – A Short Introduction

When Will My Entity Learn the Most from a TIBER Test?

125KB PDF
Download When Will My Entity Learn the Most from a TIBER Test?

Belangrijke documenten

Voor de verschillende fases van een test bestaan templates met richtlijnen. Deze kunt u hieronder downloaden: