Cyberbezpieczeństwo musi być priorytetem dla firm z sektora finansowego ze względu na jego kluczowe znaczenie oraz potencjalny wpływ incydentów bezpieczeństwa – zarówno na klientów, jak i na całą branżę.

 

Europejskie organizacje spełniające te kryteria nie mogą obejść się bez znajomości Threat Intelligence-based Ethical Red Teaming (TIBER-EU) – frameworka stworzonego przez Europejski Bank Centralny (EBC), który określa sposób przeprowadzania testów Red Team.


Przyjrzyjmy się najważniejszym aspektom tego frameworka.

 

 

Czym jest TIBER-EU?

Mówiąc prosto, TIBER-EU dostarcza wytycznych dotyczących symulowania technik i procedur rzeczywistych atakujących na podstawie analizy zagrożeń. Celem jest testowanie i doskonalenie cyberodporności organizacji. Dobrze przeprowadzony test Red Teaming powinien ujawnić zarówno mocne, jak i słabe strony podmiotu, co pozwala na wdrożenie skutecznych działań naprawczych.


TIBER-EU może być stosowany na poziomie krajowym oraz przez instytucje i organy Unii Europejskiej. Udział organizacji w testach TIBER-EU może być dobrowolny lub obowiązkowy, w zależności od ich wielkości, złożoności i zasięgu działania. Chociaż framework został opracowany z myślą o sektorze finansowym, może być również stosowany w innych branżach, takich jak telekomunikacja, co czyni go neutralnym względem podmiotu i sektora.

 

 

Kto jest zaangażowany?

Wdrożenie TIBER-EU to proces wymagający współpracy wielu interesariuszy, w tym:

  • Podmiotów zobowiązanych do przeprowadzania testów TIBER-EU
    Banki, agencje ratingowe, giełdy, firmy ubezpieczeniowe oraz inni kluczowi dostawcy usług finansowych.

  • Organów nadzorujących testy
    Banki centralne, organy nadzoru, agencje wywiadowcze, odpowiednie ministerstwa i inne instytucje.

  • Dostawców usług Threat Intelligence i Red Teaming
    Niezależne podmioty zewnętrzne, które faktycznie przeprowadzają testy.


6 kluczowych celów

Zgodnie z Europejskim Bankiem Centralnym (EBC), framework TIBER-EU ma na celu:

  1. Wzmocnienie cyberodporności zarówno pojedynczych podmiotów, jak i całego sektora finansowego.
  2. Ustandaryzowanie sposobu przeprowadzania testów Red Teaming opartych na analizie zagrożeń w całej Unii Europejskiej (UE).
  3. Wskazanie organom nadzorczym, jak ustanawiać, wdrażać i zarządzać testami Red Team na poziomie krajowym i europejskim.
  4. Wsparcie testów Red Teaming dla podmiotów międzynarodowych, umożliwiając testy obejmujące wiele jurysdykcji.
  5. Umożliwienie współpracy nadzorczej, w której organy regulacyjne mogą korzystać ze wzajemnych ocen przeprowadzonych w ramach TIBER-EU.
  6. Stworzenie protokołu współpracy transgranicznej, obejmującego wymianę wyników testów i ich analizę.

 

 

Proces testowania TIBER-EU

Framework TIBER-EU obejmuje trzy obowiązkowe fazy:

  1. Przygotowanie
    W tej fazie określa się zespoły i ekspertów odpowiedzialnych za zarządzanie testem, definiuje zakres testu oraz wybiera dostawców Threat Intelligence i Red Teaming, którzy go przeprowadzą.

  2. Testowanie
    Obejmuje analizę zagrożeń, opracowanie Targeted Threat Intelligence Report (TTI Report) oraz właściwy test Red Team.

  3. Zamknięcie
    Na tym etapie dostawca Red Team dostarcza raport zawierający wszystkie ustalenia, wyniki oraz zalecenia dotyczące poprawy bezpieczeństwa. Następnie podmiot testowany jest odpowiedzialny za opracowanie i wdrożenie planu naprawczego.

 

Representation of the TIBER-EU process

Reprezentacja procesu TIBER-EU przez Europejski Bank Centralny (EBC)

 

 

Ryzyka związane z testem TIBER-EU

Biorąc pod uwagę krytyczne znaczenie testowanych systemów i procesów, istnieją pewne ryzyka związane z przeprowadzaniem testu TIBER-EU, w tym:

  • Incydent Denial of Service (DoS)
  • Awaria systemu lub uszkodzenie
  • Utrata lub wyciek danych

 

Z tego powodu framework TIBER-EU kładzie szczególny nacisk na konieczność przeprowadzenia oceny ryzyka przed testem, a także na wdrożenie silnej strategii zarządzania ryzykiem przez cały czas trwania procesu.

 

 

Do jakich usług się to odnosi?

Ramowy dokument TIBER-EU określa wytyczne dla dwóch kluczowych usług cyberbezpieczeństwa dostępnych dla instytucji krytycznych, zwłaszcza w sektorze finansowym:

  • Red Teaming
    Ocena cyberbezpieczeństwa, w której zespół etycznych hakerów symuluje pełny atak na firmę, wykorzystując luki techniczne lub błędy ludzkie, które mogą umożliwić dostęp do określonych zasobów lub informacji. Celem jest ujawnienie słabych punktów w strategii bezpieczeństwa organizacji oraz przedstawienie zaleceń dotyczących jej poprawy.

  • Testy penetracyjne ukierunkowane na zagrożenia (TLPT)
    Zakrojone na szeroką skalę ćwiczenie Red Team, zaprojektowane specjalnie dla sektora finansowego, które symuluje kompleksowy atak na zasoby, systemy i procesy organizacji w celu identyfikacji i naprawy luk w zabezpieczeniach. Celem jest zwiększenie odporności cybernetycznej kluczowych podmiotów finansowych, których zakłócenie mogłoby prowadzić do globalnej awarii systemowej.

 

 

Wnioski

Kierując się ambitnym celem zwiększenia odporności cybernetycznej instytucji finansowych w Europie, ramowy dokument TIBER-EU opiera się na trzech głównych filarach:

  1. Analiza zagrożeń.
  2. Etyczne testy Red Teaming.
  3. Współpraca między różnymi podmiotami sektora finansowego.

 

Jest to kompleksowe podejście, które stanowi punkt odniesienia dla kluczowych usług, takich jak Red Teaming i testy penetracyjne ukierunkowane na zagrożenia (TLPT). Organizacje wdrażające testy TIBER-EU są lepiej przygotowane do przeciwdziałania cyberzagrożeniom, ochrony swoich operacji biznesowych oraz danych klientów.
Ekspert Red Team analizujący luki w zabezpieczeniach
Red Teaming – wyprzedzaj atakujących
Nasz zespół pentesterów stosuje ofensywne techniki wykorzystywane przez rzeczywistych cyberprzestępców, aby ujawnić luki w strategii bezpieczeństwa organizacji, które wymagają naprawy.
Dowiedz się więcej
Udostępnij ten artykuł