
TIBER alltmer etablerat i Norden
Det förändrade omvärldsläget har lyft frågor om cybersäkerhet och riktade angrepp mot samhällskritiska verksamheter högt upp på dagordningen, inte minst i de nordiska länderna. På Combitech har vi över 15 års erfarenhet av att arbeta med säkerhetstester och av att kartlägga och utreda avancerade dataintrång inom finanssektorn. Ett sätt att bygga motståndskraft är TIBER - ett nära samarbete mellan en anlitande part, oss som TIBER-konsulter och ett lands centralbank.
Vad är TIBER?
TIBER-EU är ett ramverk som togs fram 2018 av Europeiska centralbanken (ECB) i syfte att stärka finansiella institutioner och göra dem mer motståndskraftiga mot cyberangrepp. TIBER i sig är en förkortning av engelskans “Threat Intelligence Based Ethical Red Teaming” som i praktiken innebär att man utför kontrollerade och skräddarsydda cyberangrepp – så kallade ”red team test” – som imiterar verkliga hotaktörers taktik och tillvägagångssätt vilket gör att man på att standardiserat och säkert sätt kan testa motståndskraften hos aktörer inom branschen.
Danmark var det första landet i Norden att implementera TIBER-DK och i december-19 antog Sveriges Riksbank TIBER-SE och de första testerna i Sverige genomfördes under 2020. Eftersom Centralbankerna inom EU starkt rekommenderar att tester genomförs med jämna mellanrum är det snart dags för åter-tester för aktörer i Danmark. I Norge har man nyligen rullat ut TIBER-NO där man tagit vara på erfarenheter från de svenska och danska ramverken.
Lång nordisk erfarenhet
Combitech har varit aktiva inom TIBER sedan introduktionen i Danmark och har samverkat med såväl Danmarks centralbank (Nationalbanken), Sveriges Riksbank, Norges bank som Finlands bank. TIBER-teamet är nordiskt och verkar där finansinstituten finns, och har erfarenhet av de skillnader och likheter som finns mellan regionerna när det gäller inriktning för verksamheter och dess kritiska tillgångar.
Combitech är en av få aktörer som kan ta ett helhetsleverantörsansvar och göra både underrättelseanalysen - threat intelligence - och själva penetrationstesterna - red teaming. Att samma aktör kan erbjuda båda stegen är ofta att föredra framför att använda olika team.
TIBER-test - inte bara för banker
Även om TIBER är framtaget för att användas främst för bank- och finanssektorn så passar verktyget och angreppssättet många andra verksamheter och branscher. Det förändrade omvärldsläget har visat på hela samhällets behov av att kunna stå pall mot en angripare – att ha motståndskraft.
Henrik Ryttergard, enhetschef på Combitech:
”Finansbranchen är en bransch där kraven på säkerheten har varit som störst och det är naturligtvis bakgrunden till att TIBER-EU togs fram från första början. Men det finns egentligen väldigt många anledningar för fler att arbeta enligt den här principen. Det är lika viktigt för alla verksamheter att arbeta med sin digitala exponering och att identifiera och skydda sina guldägg genom den här typen av tester”,
Eftersom ramverket bygger på att identifiera potentiella och framför allt reella hot mot just den aktör som testas så finns även stora möjligheter att skräddarsy och skala testet att passa aktörer av olika storlek och med olika verksamheter.
”Vi brukar säga att vi ser på TIBER mer som ett samarbete än som en kontroll. Vi går in och jobbar tillsammans med den anlitande aktören för att denna i slutet av projektet ska ha en bättre förståelse för riskerna och kunna utveckla motståndskraft. Det finns inget rätt eller fel resultat i de här testerna, utan alla resultat bidrar på sitt sätt till ökade insikter och verksamhetens processer och hur man kan skydda sina allra mest värdefullaste tillgångar", avslutar Henrik Ryttergard.