De Nederlandse financiële infrastructuur gaat gehackt worden door een team met hackers van gerenommeerde cybersecuritybedrijven onder de vlag van de Nederlandse Bank (DNB). Met geheime testaanvallen op banken, beursexploitanten en clearinghuizen hopen toezichthouders en de financiële sector de digitale veiligheid te vergroten. Het nieuwe initiatief heet Tiber, DNB publiceert dinsdag het protocol met de spelregels.

Een red team krijgt tijdens het project de opdracht in te breken bij een financiële instelling en daarbij de concrete bedreigingen na te bootsen die bij bijvoorbeeld de AIVD op de radar staan. Een select groepje bij het doelwit, het white team, weet van de aanval. Alle andere medewerkers vormen zonder het zelf te weten het blue team. Dat team moet de aanval opsporen, afweren en uitschakelen.

Dagelijkse aangelegenheid

Aanvallen op de financiële sector zijn een dagelijkse aangelegenheid, meldt Petra Hielkema van DNB in het FD. ‘Je moet constant op je qui vive zijn, altijd met de laatste ontwikkelingen meegaan. Omdat de deelnemende partijen aan Tiber de resultaten met elkaar delen, kunnen we de cyberweerbaarheid versneld vergroten.’ De aanvallen worden volgens Hielkema steeds geavanceerder. Complexe aanvalsmethoden zijn volgens haar al na anderhalve maand beschikbaar zijn voor zogeheten script kiddies, jongeren die op een zolderkamer voor hun plezier hacken. Tiber richt zich niet op die zolderkamerhacker, maar op aanvallen van de georganiseerde misdaad en natiestaten.