© De Nederlandsche Bank.

Een team onder de vlag van De Nederlandsche Bank (DNB) gaat de Nederlandse financiële infrastructuur hacken. Door geheime testaanvallen uit te voeren op banken, beursexploitanten en clearinghuizen hopen toezichthouder en de financiële sector gezamenlijk de digitale veiligheid te vergroten. Vandaag publiceert DNB het protocol met de spelregels van Tiber, zoals het nieuwe cyberinitiatief heet.

Volgens Petra Hielkema van DNB, verantwoordelijk voor betalingsverkeer en marktinfrastructuur, zijn aanvallen op de financiële sector een dagelijks aangelegenheid. ‘Je moet constant op je qui vive zijn, altijd met de laatste ontwikkelingen meegaan. Omdat de deelnemende partijen aan Tiber de resultaten met elkaar delen, kunnen we de cyberweerbaarheid versneld vergroten.’

. Onder de vlag van DNB wordt een ‘red team’ opgesteld met hackers van gerenommeerde cybersecuritybedrijven. Dat krijgt de opdracht in te breken bij een financiële instelling, daarbij de concrete bedreigingen nabootsend die bijvoorbeeld bij inlichtingendienst AIVD op de radar staan. Bij het doelwit weet een select groepje mensen van de oefening, het zogenoemde ‘white team’. Alle andere medewerkers, tot aan de baliemedewerker toe, vormen zonder dat ze het weten het ‘blue team’. Dat moet de aanval opsporen, afweren en uitschakelen.

‘We zien dat de aanvallen steeds geavanceerder worden’, zegt Hielkema. Complexe aanvalsmethoden zijn volgens haar al na anderhalve maand beschikbaar zijn voor zogeheten script kiddies, jongeren die op een zolderkamer voor hun plezier hacken.Tiber richt zich echter niet op die zolderkamerhacker, maar op aanvallen van de georganiseerde misdaad en natiestaten. ‘Die gingen vaak voor geldelijk gewin, dat dan weer in nieuwe aanvallen wordt geïnvesteerd. Maar tegenwoordig wordt ook destabiliseren steeds meer een doel op zich.’

Bron FD