TIBER-EU er en ny ramme for, hvordan den finansielle sektor skal håndtere cybersikkerhedstest og udviklet af den Europæiske Centralbank (ECB). Den danske version kaldes TIBER-DK. Nedenfor beskriver vi generelt, hvad TIBER-rammerne indebærer, og hvordan dette bidrager til en styrket modstandsdygtighed over for cybertrusler.
Hvad er TIBER?
Den Europæiske Centralbank (ECB) har sammen med medlemsstaternes centralbanker skabt en ramme kaldet TIBER-EU. TIBER er en forkortelse for Threat Intelligence Based Ethical Red Teaming og er et forsøg på at standardisere de processer, teknikker og strategier, der kan bruges til at efterligne den tilstand, en kvalificeret angriber bruger i et angreb. I Danmark er Nationalbanken ansvarlig for implementeringen af rammen, og i januar 2019 blev den nuværende version 2.0 af TIBER-DK offentliggjort. TIBER-DK skal danne et grundlag for udførelse af Red Teaming-opgaver, der på baggrund af en trusselsanalyse har til formål at identificere sårbarheder i den finansielle målorganisation. Sårbarhederne kan være tekniske, men også være relateret til processer eller forkert håndtering af hændelser.
Hvad er Red Teaming?
Red teaming er den mest realistiske måde at udføre et koordineret og målrettet angreb på din virksomhed. Formålet er at være i stand til at evaluere dine detekterings- og responsfunktioner og se, om disse er i tråd med best practice, og hvad din virksomhed forsøger at beskytte eller forhindre. En Red Team test, er baseret på en kombination af threat intelligence sources, så angrebscenarierne, der skal udføres, er relevante og realistiske, samtidig med de er etiske og lovlige og i fuldt samarbejde med det firma, der bestiller Red Team testen. For virksomheder, der bruger en tilgang på flere områder, involverer Red teaming udførelse af worst case-scenarier på tværs af cybersikkerhed, fysisk sikkerhed, medarbejderbevidsthed og informationsindsamling. Områderne kombineres ved hjælp af low-tech og high-tech-angreb for at se, hvordan målselskabet reagerer, hvor der kan være huller, og hvilke afbødende stier der kræves for at sikre, at reelle trusselsaktører, der er aktive i dag, kan opdages og reageres på rettidigt, samtidig med vi forbereder os på fremtidige angreb.
Hvad indebærer dette for aktører I den finansielle sektor?
Den finansielle sektor har hidtil ikke haft nogen best practice, når det gælder test og realistiske angrebscenarier mod især produktionssystemer. De udførte tests er ofte fokuseret på isolerede testsystemer, og det bliver derfor vanskeligt eller umuligt at vurdere organisationens samlede angrebsområde. TIBER giver nu vejledning til spillere i den finansielle sektor i anskaffelse af en ekstern part til hjælp med realistiske Red Teaming-tests.
Hvorfor TIBER?
Ligesom med den britiske centralbanks implementering af CBEST-rammen blev TIBER-EU oprettet for at forbedre metodologien til forberedelse og gennemførelse af tests for at forbedre modstandsdygtigheden over for kvalificerede cyberangreb. Rammerne er skabt med fokus på den finansielle sektor, men måden af arbejde kan naturligvis også anvendes i andre brancher.
Hvad består TIBER af?
Hele processen sigter mod at identificere sårbarheder på forskellige niveauer i organisationen og endelig give feedback og anbefalinger til virksomheden og dets potentielle partnere. Det kan forventes, at en TIBER-opgave vil tage mellem syv og ni måneder at gennemføre, afhængig af blandt andet tidligere arbejde med analyse af trusler mod virksomheden og organisationens generelle modenhed inden for cybersikkerhed.
Hvad kan F-Secure hjælpe dig med?
F-Secures konsulenter arbejder regelmæssigt med TIBER- og CBEST-rammerne i flere andre lande og har således omfattende erfaring med at levere Red-teaming i overensstemmelse med disse regler. Vi har hjulpet en række af verdens største banker, finansielle institutioner og forsikringsselskaber med Red-teaming og Threat Intelligence, men også mange lokale organisationer i den finansielle sektor. Vi hjælper blandt andet med forberedelserne til et cyberangreb ved at:
- være din sikkerhedspartner med den rigtige tekniske ekspertise, der forstår, hvordan din organisation fungerer og skal arbejde, når et angreb opstår. Gennem god forberedelse vil du altid være et skridt foran angriberen.
- kortlægge, hvad der er forretningskritisk i din organisation, og hvad der kræver særlig opmærksomhed. Ved at udvikle en forsvarsstrategi baseret på en relevant risikovurdering er du bedre rustet til et cyberangreb.
- angribe dig selv med lignende teknikker, som virkelige angribere ville bruge. Ved hjælp af vores baggrund og erfaring ved vi, hvad der karakteriserer kvalificerede angribere, Advanced Persistent Threats (ATP). Dette skaber et klart og realistisk billede af din organisations risici.
- forstå din virksomheds begrænsninger, og hvad der bør prioriteres. Alle organisationer har begrænsninger og velbalanceret rådgivning fra vores eksperter vil hjælpe dig med at prioritere foranstaltninger til bedre modstandsdygtighed over for målrettede cyberangreb.
Ønsker du at vide mere om, hvad vi har lært fra vores daglige arbejde og forskning i den finansielle industri?
Vi kan forberede dig til TIBER
Kontakt os, så fortæller vi mere:
Stefán Kristjánsson
Head of Consulting Sales, SE & DK
stefan.kristjansson@f-secure.com
+45 22249355
Accreditations & Certificates
F-Secure Consulting (F-Secure Cyber Security (Pty) Ltd) is a level 4 contributor to B-BBEE with a procurement recognition level of 100%. Learn more and download our B-BBEE certificate. Click here to read the press release.
