TIBER - Nya krav på cybersäkerhet i finansbranschen

Den Europeiska centralbanken (ECB) har tillsammans med medlemsstaternas centralbanker skapat ett ramverk som man valt att kalla TIBER-EU. TIBER är en förkortning som står för Threat intelligence-based ethical red teaming och är ett försök att standardisera de processer, tekniker och strategier som kan användas för att efterlikna det modus en kvalificerad angripare använder vid ett angrepp. I Sverige är det Riksbanken som är ansvarig för implementationen av ramverket och i december 2019 publicerades den svenska anpassningen, TIBER-SE. Ramverket ska utgöra ett underlag för att utföra Red Teaming-uppdrag som, utifrån en hotbildsanalys, syftar till att identifiera sårbarheter hos den finansiella målorganisationen. Sårbarheterna kan vara tekniska men även relaterade till bristfälliga processer eller felaktighantering vid incidenter.

Finanssektorn har hittills inte haft någon best practice då det gäller tester och realistiska angreppsscenarier mot i synnerhet produktionssystemen. De tester som utförs är ofta inriktade mot isolerade testsystem, och det blir därför svårt eller omöjligt att bedöma den totala angreppsytan hos organisationen. Genom TIBER-ramverket ges nu aktörer inom finanssektorn vägledning i att upphandla en extern part som hjälper till med realistiska Red Teaming-tester.

Precis som för den brittiska centralbankens implementation av ramverket CBEST, skapades ramverket TIBER-EU för att förbättra metodiken då det gäller förberedelse och genomförande av tester i syfte att förbättra motståndskraften mot kvalificerade cyberangrepp. Ramverket har skapats med fokus på den finansiella sektorn, men sättet att arbeta går förstås att applicera även för andra sektorer i samhället. Testperioden för TIBER-SE kommer att löpa mellan 2020–2022 och kommer även kontinuerligt att utvärderas av Riksbanken.

Hela processen syftar till att identifiera sårbarheter på olika nivåer i organisationen och att slutligen återkoppla resultat och rekommendationer till företaget och dess eventuella partners. Man kan räkna med att ett TIBER-uppdrag tar mellan sju och nio månader att utföra beroende på bland annat tidigare arbete med analys av hotbilden mot företagets verksamhet och organisationens generella mognadsgrad inom cybersäkerhet.

WithSecure™ konsulter arbetar regelbundet med TIBER- och CBEST-ramverken i flera andra länder och har därmed en omfattande erfarenhet av att leverera red teaming enligt dessa regelverk. Vi har hjälpt ett dussintal av världens största banker, finansiella institut och försäkringsbolag med Red Teaming och threat intelligence, men även många lokala företag i den finansiella sektorn. Vi hjälper bland annat till med förberedelser inför en cyberattack genom att:

• Vara er säkerhetspartner med rätt teknisk spetskompetens som förstår hur ert företag och er organisation fungerar och bör fungera när en attack väl inträffar. Genom goda förberedelser kommer ni alltid kunna vara steget före angriparen.
  
• Kartlägga vad som är affärskritiskt i er organisation, och vad som kräver särskild uppmärksamhet. Genom att ta fram en försvarsstrategi baserad på en relevant riskbedömning så står ni bättre rustade vid en cyberattack.
• Attackera er med likadana tekniker som verkliga angripare skulle använda. Med hjälp av vår bakgrund och erfarenhet vet vi vad som kännetecknar kvalificerade angripare, Advanced Persistent Threats (ATP)Detta skapar en tydlig och realistisk bild av er organisations risker.
• Förstå ert företags begränsningar och vad som bör prioriteras. Alla organisationer har begränsningar och väl avvägda råd från våra experter hjälper er i prioriteringarna av åtgärder för en bättre motståndskraft mot riktade cyberangrepp.