DNB beproeft met hackersteam beveiligingsmaatregelen financiële sector

Security
DNB beproeft met hackersteam beveiligingsmaatregelen financiële sector

De Nederlandsche Bank (DNB) komt met een hackersteam. Dat moet de beveiligingsmaatregelen van banken en andere financiële instellingen beproeven om zo de digitale veiligheid te vergroten. Het programma gaat door het leven als Tiber en is afgelopen week gestart.

Tiber, wat staat voor Threat Intelligence Based Ethical Red Teaming, zal niet alleen banken en verzekeringsmaatschappijen, maar ook de DNB zelf aan proeven onderwerpen. Op die manier wil de sector de cyberweerbaarheid van kerninstellingen verhogen en leren van elkaars genomen maatregelen.

Meegaan met ontwikkelingen

Tegenover Het Financieel Dagblad laat Petra Hielkema van DNB weten dat iedereen binnen de sector met de laatste ontwikkelingen mee moet gaan. “Omdat de deelnemende partijen aan Tiber de resultaten met elkaar delen, kunnen we de cyberweerbaarheid versneld vergroten,” vertelt ze.

Dat moet wel, omdat de ontwikkelingen extreem snel plaatsvinden. “We zien dat de aanvallen steeds geavanceerder worden,” zegt ze. Complexe aanvalsmethodes zijn steeds sneller breed beschikbaar en daarmee is de tijd om maatregelen te nemen steeds kleiner geworden.

Brede samenwerking

Binnen Tiber wordt samengewerkt met de AIVD. Die heeft een aantal specifieke aanvallen op de radar staan, waar ook daadwerkelijk op gelet wordt. De hackers die in het Red Team zitten, moeten die bedreigingen nabootsen en de aanvallen uitvoeren. Bij het doelwit weet een kleine groep medewerkers van de aanval, het White Team. Ondertussen is er ook nog een Blue Team, dat zonder het te weten de aanval moet afslaan. Daarmee bootst men de meest realistische omstandigheden na.

De vraag is hoe hard dit project nodig is. Over eventuele kwetsbaarheden wilde Hielkema niets zeggen. Wel laat ze weten dat de Nederlandse financiële sector geen achterblijver is, maar ook zeker geen middenmoter.