De Nederlandsche Bank heeft het Advanced Red Teaming framework gelanceerd. Dit ART framework is speciaal ontwikkeld voor het uitvoeren van ethische hacktesten en volgt op het eerdere succes van de striktere TIBER testen.
Nu de Europese Digital Operational Resilience Act al ruim een jaar van kracht is, wordt wettelijk van banken verwacht dat zij uiterlijk in 2025 hun cybersecurity op orde hebben. Ethische hacks vormen daarbij een cruciaal onderdeel, omdat ze zwakke plekken in de IT-infrastructuur van organisaties blootleggen – zonder grote consequenties.
Het ART framework stelt financiële instellingen in staat om middels actuele cyberaanvallen hun digitale weerbaarheid op de proef te nemen, waarna de ontdekte zwakke plekken dus verstevigd kunnen worden. Net als met TIBER wordt ook de ART hacktest in een gecontroleerde setting uitgevoerd op live systemen van de instelling.
“Tijdens de ART test wordt de instelling begeleid door testmanagers van DNB”, legt de toezichthouder uit. “Slechts een beperkte groep medewerkers binnen de instelling is op de hoogte van de test. Hierdoor kan een realistische geavanceerde cyberaanval worden nagespeeld. De leerervaring staat hierbij centraal.”
Anders dan TIBER is ART een modulair framework en kan de instelling kiezen welke onderdelen of modules getest zullen worden. Instellingen die hun cybersecurity willen testen kunnen zelf de elementen samenstellen waaruit de hacktest zal bestaan.
Hierdoor sluit de test aan bij specifieke leerdoelen, actuele dreigingen en het gewenste kostenkader van de instelling. DNB benadrukt dat ART zowel geschikt is voor instellingen die voor het eerst door middel van red teaming-oefeningen hun weerbaarheid willen verhogen, als voor meer ervaren instellingen die kort-cyclisch hun digitale beveiliging willen testen.
Financiële instellingen die interesse hebben om een ART-test te laten uitvoeren kunnen hiervoor contact opnemen met De Nederlandsche Bank.