TIBER - Nya krav på cybersäkerhet i finansbranschen

Hur påverkar TIBER dig?

TIBER-EU är ett nytt ramverk för hur finanssektorn ska hantera cybersäkerhetstester framtaget av Europeiska centralbanken (ECB). Den svenska anpassningen kallas TIBER-SE. Nedan beskriver vi övergripande vad TIBER-ramverket innebär och hur detta bidrar till en förstärkt motståndskraft mot cyberhot.

Vad är TIBER?

Den Europeiska centralbanken (ECB) har tillsammans med medlemsstaternas centralbanker skapat ett ramverk som man valt att kalla TIBER-EU. TIBER är en förkortning som står för Threat intelligence-based ethical red teaming och är ett försök att standardisera de processer, tekniker och strategier som kan användas för att efterlikna det modus en kvalificerad angripare använder vid ett angrepp. I Sverige är det Riksbanken som är ansvarig för implementationen av ramverket och i december 2019 publicerades den svenska anpassningen, TIBER-SE. Ramverket ska utgöra ett underlag för att utföra Red Teaming-uppdrag som, utifrån en hotbildsanalys, syftar till att identifiera sårbarheter hos den finansiella målorganisationen. Sårbarheterna kan vara tekniska men även relaterade till bristfälliga processer eller felaktighantering vid incidenter.

Vad innebär detta för aktörer inom finanssektorn?

Finanssektorn har hittills inte haft någon best practice då det gäller tester och realistiska angreppsscenarier mot i synnerhet produktionssystemen. De tester som utförs är ofta inriktade mot isolerade testsystem, och det blir därför svårt eller omöjligt att bedöma den totala angreppsytan hos organisationen. Genom TIBER-ramverket ges nu aktörer inom finanssektorn vägledning i att upphandla en extern part som hjälper till med realistiska Red Teaming-tester.

Varför togs TIBER fram?

Precis som för den brittiska centralbankens implementation av ramverket CBEST, skapades ramverket TIBER-EU för att förbättra metodiken då det gäller förberedelse och genomförande av tester i syfte att förbättra motståndskraften mot kvalificerade cyberangrepp. Ramverket har skapats med fokus på den finansiella sektorn, men sättet att arbeta går förstås att applicera även för andra sektorer i samhället. Testperioden för TIBER-SE kommer att löpa mellan 2020–2022 och kommer även kontinuerligt att utvärderas av Riksbanken.

Vad består TIBER av?

Hela processen syftar till att identifiera sårbarheter på olika nivåer i organisationen och att slutligen återkoppla resultat och rekommendationer till företaget och dess eventuella partners. Man kan räkna med att ett TIBER-uppdrag tar mellan sju och nio månader att utföra beroende på bland annat tidigare arbete med analys av hotbilden mot företagets verksamhet och organisationens generella mognadsgrad inom cybersäkerhet.

Vad kan WithSecure™ hjälpa dig med?

WithSecure™ konsulter arbetar regelbundet med TIBER- och CBEST-ramverken i flera andra länder och har därmed en omfattande erfarenhet av att leverera red teaming enligt dessa regelverk. Vi har hjälpt ett dussintal av världens största banker, finansiella institut och försäkringsbolag med Red Teaming och threat intelligence, men även många lokala företag i den finansiella sektorn. Vi hjälper bland annat till med förberedelser inför en cyberattack genom att:

  • Vara er säkerhetspartner med rätt teknisk spetskompetens som förstår hur ert företag och er organisation fungerar och bör fungera när en attack väl inträffar. Genom goda förberedelser kommer ni alltid kunna vara steget före angriparen.
  • Kartlägga vad som är affärskritiskt i er organisation, och vad som kräver särskild uppmärksamhet. Genom att ta fram en försvarsstrategi baserad på en relevant riskbedömning så står ni bättre rustade vid en cyberattack.
  • Attackera er med likadana tekniker som verkliga angripare skulle använda. Med hjälp av vår bakgrund och erfarenhet vet vi vad som kännetecknar kvalificerade angripare, Advanced Persistent Threats (ATP)Detta skapar en tydlig och realistisk bild av er organisations risker.
  • Förstå ert företags begränsningar och vad som bör prioriteras. Alla organisationer har begränsningar och väl avvägda råd från våra experter hjälper er i prioriteringarna av åtgärder för en bättre motståndskraft mot riktade cyberangrepp.

Vill du veta mer om vad vi har lärt oss från vårt dagliga arbete och forksning inom finansbranschen?

Cyber Security Readiness

Genom att använda dig av WithSecure™ konsulter inom cybersäkerhet kan du bygga en beredskap mot riktade attacker. Vår erfarenhet har lärt oss att de bästa sättet att förbereda sigoch försvara sig mot cyberattacker är att använda ett brett spektrum av konsulttjänster, Rainbow Teaming.

Läs mer om hur du bör förbereda dig

Cybersäkerhet inom finanssektorn

Den svenska finanssektorn påverkas i större utsträckning än någonsin tidigare av cyberattacker. WithSecure™ Consulting jobbar med såväl Nordens som världens ledande banker med alltifrån säkerhetstestning av applikationer och infrastruktur till incidenthantering och regulatoriska frågor. Jobbar du inom finanssektorn?

Läs mer här

Vi kan förbereda dig inför TIBER

Hör av dig så berättar vi mer

Jimmy Hesselberg

Jimmy Hesselberg
Cybersäkerhetsexpert
jimmy.hesselberg@withsecure.com
+46 (0) 70 757 30 15

Processamos os dados pessoais que você compartilha conosco de acordo com nossa Política de Privacidade de Negócios Corporativos.