De Nederlandse financiële infrastructuur gaat gehackt worden door een team met hackers van gerenommeerde cybersecuritybedrijven onder de vlag van de Nederlandse Bank (DNB). Met geheime testaanvallen op banken, beursexploitanten en clearinghuizen hopen toezichthouders en de financiële sector de digitale veiligheid te vergroten. Het nieuwe initiatief heet Tiber, DNB publiceert dinsdag het protocol met de spelregels.
Een red team krijgt tijdens het project de opdracht in te breken bij een financiële instelling en daarbij de concrete bedreigingen na te bootsen die bij bijvoorbeeld de AIVD op de radar staan. Een select groepje bij het doelwit, het white team, weet van de aanval. Alle andere medewerkers vormen zonder het zelf te weten het blue team. Dat team moet de aanval opsporen, afweren en uitschakelen.
Dagelijkse aangelegenheid
Aanvallen op de financiële sector zijn een dagelijkse aangelegenheid, meldt Petra Hielkema van DNB in het FD. ‘Je moet constant op je qui vive zijn, altijd met de laatste ontwikkelingen meegaan. Omdat de deelnemende partijen aan Tiber de resultaten met elkaar delen, kunnen we de cyberweerbaarheid versneld vergroten.’ De aanvallen worden volgens Hielkema steeds geavanceerder. Complexe aanvalsmethoden zijn volgens haar al na anderhalve maand beschikbaar zijn voor zogeheten script kiddies, jongeren die op een zolderkamer voor hun plezier hacken. Tiber richt zich niet op die zolderkamerhacker, maar op aanvallen van de georganiseerde misdaad en natiestaten.
Swift
De aanval op het wereldwijde betalingsnetwerk Swift van 2016 laat volgens Hielkema goed zien wat er kan gebeuren. Toen vielen hackers niet direct Swift aan, maar gebruikten ze insiders bij de centrale bank van Bangladesh om zwakheden in Swift te kunnen uitbuiten.’ De aanvallers wisten 81 miljoen dollar buit te maken.
Duur
De Tiber-test duurt zes tot negen maanden. In die periode gaat het eerst om binnenkomen bij de systemen van de instelling. De tweede fase draait om detectie. Een binnendringer die door de systemen van de organisatie heen schuift, moet worden opgemerkt. In het uiterste geval kan de Tiber-hacker op het punt komen te staan essentiële bestanden te versleutelen. Hielkema: ‘Dan maken we een foto van het scherm en de vinger boven de enterknop. Maar verder gaan we niet.’
Geef een reactie