TIBER-DK - en Red-Team test


Abstract icon Nationalbanken og den finansielle sektor er gået sammen om at etablere et Red-Team testforløb kaldet, TIBER-DK. Formålet er at øge cyberrobustheden hos hver testdeltager og i den finansielle sektor generelt, for derved at fremme den finansielle stabilitet.
TIBER står for Threat Intelligence Based Ethical Red-teaming, og er overordnet udviklet af Den Europæiske Centralbank. TIBER-DK har udarbejdet et rammeværk, som bygger på et fælleseuropæisk rammeværk. I en test skal testdeltagere identificere de såkaldte etiske  hackerangreb og stoppe / forhindre angreb fra at lave skade. De etiske hackerangreb er baseret på konkrete trusler, hvilket betyder, at testene kopierer ægte taktikker, teknikker og procedurer fra aktive hackergrupper. Til brug for at identificere disse udarbejdes hvert år en trusselslandskabsrapport til brug for TIBER-testene. I år er rapporten udarbejdet af NFCERT(LINK) med involvering af relevante parter. Testene foregår i live-systemer, dvs. systemer som anvendes direkte i dagligdagen. Formålet er at teste om og hvordan hackere kan gøre skade på samfundskritiske aktiviteter og drage viden og læring herfra. Se mere om TIBER-DK i Kort om TIBER-DK og i implementeringsguiden.

Nationalbanken er "Lead Authority" for TIBER-DK og har en koordinerende rolle, som understøtter gennemførelsen af testforløbet i virksomhederne. Udover Nationalbanken deltager følgende interessenter i en TIBER-test:


​En lille gruppe i den testede institution, som kender til testen, og som står for planlægning og koordinering.

​Undersøger og kortlægger det aktuelle trusselsbillede, som testene tager udgangspunkt i.

Udfører det egentlige angreb mod de udvalgte kritiske systemer.

​De resterende medarbejdere i den testede institution, som er uvidende om testen og forsøger at "forsvare" institution mod angreb.

Danmarks Nationalbank var blandt de første centralbanker i Europa til at gennemføre TIBER-tests. Se mere om det fælleseuropæiske rammeværk på ECB's hjemmeside.​