Terug

TIBER-NL-programma

Cyberaanvallen komen steeds vaker voor in de financiële sector. Ook de gebruikte techniek wordt steeds geavanceerder. Om de dreiging van cyberaanvallen het hoofd te kunnen bieden, werken financiële ondernemingen samen in het Threat Intelligence Based Ethical Red-programma (TIBER). Het doel is om de ondernemingen weerbaarder te maken tegen cyberaanvallen. Dit programma staat onder leiding van de Cyber Unit van de Nederlandsche Bank (DNB). De AFM heeft zich dit jaar aangesloten bij het TIBER-NL-programma.

Cyberweerbaarheid verbeteren met testaanvallen

In het TIBER-NL-programma testen financiële ondernemingen hun weerbaarheid tegen geavanceerde cyberaanvallen. Dit wordt gedaan met testaanvallen die gebaseerd zijn op realistische dreigingen. De aanvallen worden uitgevoerd door cybersecuritybedrijven onder begeleiding van de AFM.

Ondernemingen kunnen niet slagen of zakken voor een TIBER-test. Ondernemingen krijgen inzicht in de sterke en zwakke punten in hun cybersecurity met als uiteindelijk doel de cyberweerbaarheid te vergroten. Ook worden in het programma de ervaringen en verbeterplannen gedeeld.

Opzet van een TIBER-test

Een TIBER-test is gebaseerd op de tactieken, technieken en procedures van echte hackersgroepen. De test wordt op maat gemaakt voor de specifieke omstandigheden van de deelnemende onderneming. De test-aanval wordt gecontroleerd uitgevoerd op de kritieke functies van de onderneming en de onderliggende systemen en services. Hierbij kunnen ook mensen, processen en IT-infrastructuren doelwit van de aanval zijn. Bij de deelnemende ondernemingen zijn slechts enkele medewerkers op de hoogte dat de aanval plaatsvindt.

Doelgroep van TIBER-NL

Het TIBER-NL-programma is in eerste instantie opgezet voor ondernemingen in de financiële kerninfrastructuur. Hieronder vallen grote banken en betaalinstellingen. DNB zet het TIBER-NL-programma inmiddels ook in bij pensioenfondsen en verzekeraars. De AFM zal het TIBER-NL-programma in eerste instantie aanbieden aan een aantal ondernemingen onder haar toezicht. Het TIBER-NL Framework is ook bruikbaar voor andere sectoren zoals de zorg-, de telecom- en de energiesector.

TIBER-NL als onderdeel van Europees raamwerk

In 2016 startte DNB met het begeleiden van TIBER-tests. Geïnspireerd door de aanpak van DNB, heeft de Europese Centrale Bank in samenwerking met de centrale banken van de Europese Unie het TIBER-EU Framework opgezet. Het TIBER-EU Framework biedt kaders voor de wijze waarop TIBER-tests kunnen worden uitgevoerd. Inmiddels werken 12 EU-landen aan de hand van het TIBER-EU Framework. Deze landen hebben hun samenwerking vormgegeven in het TIBER-EU Knowledge Centre.

De AFM werkt samen met DNB waarbij gebruik wordt gemaakt van elkaars kennis en ervaring. Het AFM TIBER team is onafhankelijk van de toezichtactiviteiten van de AFM gepositioneerd om de vertrouwelijkheid naar deelnemende ondernemingen te kunnen garanderen. Inmiddels heeft de Europese Centrale Bank in samenwerking met de centrale banken van de Europese Unie het TIBER-EU Framework opgezet. Het TIBER-EU Framework biedt kaders voor de wijze waarop TIBER-tests kunnen worden uitgevoerd.

Inmiddels werken 12 EU-landen aan de hand van het TIBER-EU Framework. Deze landen hebben hun samenwerking vormgegeven in het TIBER-EU Knowledge Centre.

Belangrijke documenten

Er zijn templates voor de verschillende fases van een TIBER test. Dat zijn:

Informatie delen

Delen via: deel
Alle onderwerpen