Fyra frågor om TIBER

Vad innebär TIBER och varför behövs det? Vi har intervjuat våra experter för att svara på de vanligast förekomande frågorna.

Varför behöver finanssektorn rusta sig mot cyberattacker?

Banker, försäkringsbolag och bolåneinstitut är oerhört viktiga för varje lands ekonomi och därmed för landets totalförsvar. Om finanssektorns aktörer utsätts för cyberhot och cyberattentat, blir själva blodomloppet för vår ekonomi attackerat. I takt med samhällets digitalisering har sårbarheten ökat inte minst inom finansvärlden och systemviktiga finansföretag och banker. Därför har bland annat EU på senare år mobiliserat för att bredda kunskaperna om aktuella hot och risker och för att förbättra motståndskraften inom den finansiella sektorn.

Vad är TIBER?

Ett effektivt sätt för att skydda sig mot hot är att simulera verkliga och kontrollerade cyberattacker mot enskilda aktörer. Europeiska centralbanken (ECB) har därför utvecklat ett standardiserat ramverk för att skapa resiliens mot cybersäkerhet för den finansiella sektorn inom EU. Ramverket kallas för TIBER-EU och antogs 2018. Tanken är att den ska kunna tillämpas av säkerhetsleverantörer i alla EU-länder och kunna stötta infrastrukturkritiska aktörer inom finanssektorn. Förkortningen TIBER står för Threat Intelligence-based Ethical Red Teaming.

De huvudsakliga målen med ramverket TIBER-EU är att

  • Förstärka motståndskraften mot cyberhot i den finansiella infrastrukturkritiska sektorn
  • Öka förståelsen av vilka angriparna är och vad de är ute efter för att kunna prioritera proaktivt säkerhetsarbete
  • Standardisera och harmonisera utförandet av så kallade Red team‐tester 

Konkret handlar det om att identifiera, utvärdera och förhindra sårbarheter i en organisations säkerhet på bred front. Enligt ramverket ska testattackerna utföras enligt kontrollerade, samordnade metoder av en leverantör som kan erbjuda ett team säkerhetsexperter med olika kompetenser.

Finns TIBER i Sverige?

Riksbanken har tagit initiativ till att standardisera och anpassa implementeringen av dessa Threat Intelligence och Red Team-tester i Sverige så att det passar vårt lands specifika förutsättningar. Testerna är baserade på ECB-ramverket och kallas här för TIBER-SE. De kan ses som ett komplement till andra verktyg som redan används för att analysera och stärka motståndskraften mot  cyberhot inom den finansiella  sektorn, till exempel genom andra former av penetrationstester och cyberenkäter.

Hur kan Combitech hjälpa till?

Vi uppfyller de krav som Europeiska Centralbanken enligt ramverket ställer på leverantörer av TIBER-tester. Vi har de formella kvalifikationerna och metoderna samt den nödvändiga erfarenheten; vi har dessutom unik och djup kompetens både inom den finansiella sektorn och annan samhällskritisk verksamhet. Vår expertis täcker hela TIBER-leveransen, från förberedande TIBER-arbete, mognadsanalyser, Threat Intelligence till Red Team-tester. Vi erbjuder dessa fyra delar inom TIBER:

  • Förberedelsearbete inklusive mognadsanalys för att mäta förmåga och beredskap inför TIBER-tester
  • Underrättelseanalys/Threat Intelligence Tester - både externa och interna samt utifrån nyckelpersoner
  • Red Team-tester
  • Åtgärds- och kontinuitetspaket inklusive TIBER-rapport