DNB-programma tegen cyberaanvallen vindt navolging

Een programma van De Nederlandsche Bank (DNB) waarmee de financiële kerninfrastructuur effectief getest wordt op cyberaanvallen, vindt navolging. Het testraamwerk TIBER, kort voor Threat Intelligence Based Ethical Red Teaming, wordt ingezet voor een pilot in de energiesector.

De reden voor het testen van de financiële kerninfrastructuur is het gegeven dat geavanceerde maar ook minder geavanceerde aanvallen de beschikbaarheid van de belangrijkste financiële diensten in het betalings- en effectenverkeer ernstig kunnen verstoren, aldus DNB.

Bij de testen binnen het TIBER-programma wordt getest op livesystemen, met als uitgangspunt dat er onder geen beding daadwerkelijke verstoringen kunnen plaatsvinden. In de praktijk worden door de geteste instellingen ook crisismanagementoefeningen gedaan waarbij de testscenario’s gebruikt kunnen worden.

De TIBER-aanpak vindt inmiddels zijn weerslag in het in nauwe samenwerking met de Europese Centrale Bank (ECB) ontwikkelde Europese testraamwerk. In mei 2018 is door de ECB het TIBER-EU raamwerk gepubliceerd, en in augustus 2018 zijn richtlijnen voor het inkopen van zogenoemde ‘redteam’-diensten gepubliceerd door de ECB.