TIBER-NL-programma
Cyberaanvallen komen steeds vaker voor in de financiële sector. Ook de gebruikte techniek wordt steeds geavanceerder. Om de dreiging van cyberaanvallen het hoofd te kunnen bieden, werken financiële ondernemingen samen in het Threat Intelligence Based Ethical Red-programma (TIBER). Het doel is om de ondernemingen weerbaarder te maken tegen cyberaanvallen. Dit programma staat onder leiding van de Cyber Unit van de Nederlandsche Bank (DNB). De AFM heeft zich aangesloten bij het TIBER-NL-programma.
Cyberweerbaarheid verbeteren met testaanvallen
In het TIBER-NL-programma testen financiële ondernemingen hun weerbaarheid tegen geavanceerde cyberaanvallen. Dit wordt gedaan met testaanvallen die gebaseerd zijn op realistische dreigingen. De aanvallen worden uitgevoerd door cybersecuritybedrijven onder begeleiding van de AFM.
Ondernemingen kunnen niet slagen of zakken voor een TIBER-test. Ondernemingen krijgen inzicht in de sterke en zwakke punten in hun cybersecurity met als uiteindelijk doel de cyberweerbaarheid te vergroten. Ook worden in het programma de ervaringen en verbeterplannen gedeeld.
Belangrijke documenten
- TIBER-NL Guide. Hierin is te lezen hoe het TIBER-EU Framework door de AFM wordt toegepast.
- TIBER EU Services Procurement Guidelines. In dit document staat weergegeven hoe financiële ondernemingen de diensten van security-bedrijven selecteren en inkopen.
- TIBER EU White Team Guidance. In dit document is te vinden hoe financiële ondernemingen een white team opzetten.
- TIBER-EU Framework
Er zijn templates voor de verschillende fases van een TIBER test. Dat zijn:
Doelgroep van TIBER-NL
Het TIBER-NL-programma is in eerste instantie opgezet voor ondernemingen in de financiële kerninfrastructuur. Hieronder vallen grote banken en betaalinstellingen. DNB zet het TIBER-NL-programma ook in bij pensioenfondsen en verzekeraars. De AFM biedt het TIBER-NL-programma aan voor ondernemingen onder haar toezicht. Het TIBER-NL Framework is ook bruikbaar voor andere sectoren zoals de zorg-, de telecom- en de energiesector.
Opzet van een TIBER-test
Een TIBER-test is gebaseerd op de tactieken, technieken en procedures van echte hackersgroepen. De test is op maat gemaakt voor de specifieke omstandigheden van de deelnemende onderneming. De test-aanval wordt gecontroleerd uitgevoerd op de kritieke functies van de onderneming en de onderliggende systemen en services. Hierbij kunnen ook mensen, processen en IT-infrastructuren doelwit van de aanval zijn. Bij de deelnemende ondernemingen zijn slechts enkele medewerkers op de hoogte dat de aanval plaatsvindt.
TIBER-NL als onderdeel van Europees raamwerk
In 2016 startte DNB met het begeleiden van TIBER-tests. Geïnspireerd door de aanpak van DNB, heeft de Europese Centrale Bank in samenwerking met de centrale banken van de Europese Unie het TIBER-EU Framework opgezet. Het TIBER-EU Framework biedt kaders voor de wijze waarop TIBER-tests kunnen worden uitgevoerd. Inmiddels werken 13 EU-landen aan de hand van het TIBER-EU Framework. Deze landen hebben hun samenwerking vormgegeven in het TIBER-EU Knowledge Centre.
De AFM werkt samen met DNB waarbij gebruik wordt gemaakt van elkaars kennis en ervaring. Het AFM TIBER team is onafhankelijk van de toezichtactiviteiten van de AFM gepositioneerd om de vertrouwelijkheid naar deelnemende ondernemingen te kunnen garanderen. De Europese Centrale Bank heeft in samenwerking met de centrale banken van de Europese Unie het TIBER-EU Framework opgezet. Het TIBER-EU Framework biedt kaders voor de wijze waarop TIBER-tests kunnen worden uitgevoerd.
Inmiddels werken 13 EU-landen aan de hand van het TIBER-EU Framework. Deze landen hebben hun samenwerking vormgegeven in het TIBER-EU Knowledge Centre.