Riksbanken samordnar cybersäkerhetstester
Nyhet Riksbanken har beslutat att anta ramverket TIBER-EU och publicerar här riktlinjer för den svenska nationella anpassningen, TIBER-SE. TIBER-EU är ett ramverk för cybersäkerhetstester som den Europeiska centralbanken (ECB) har tagit fram. För att koordinera dessa tester i Sverige har Riksbanken startat ett samverkansforum tillsammans med de centrala aktörer i det svenska finansiella systemet som kommer att genomgå tester enligt ramverket.
TIBER-EU (Threat Intelligence‐based Ethical Red Teaming) är ett ramverk framtaget av ECB som gör det möjligt att på ett standardiserat sätt testa motståndskraften mot cyberrisker hos aktörer i det finansiella systemet. Testen (så kallade Red-team tester) innebär att en cyberattack under kontrollerade former simuleras mot en organisations anställda, processer och teknik. Testen är inte ”pass or fail”, utan syftar till att identifiera brister för att sedan kunna förbättra motståndskraften.
De huvudsakliga målen med TIBER‐EU är att:
- förstärka motståndskraften mot cyberhot i den finansiella sektorn,
- standardisera och harmonisera utförandet av så kallade Red team‐tester inom EU,
- och ge stöd för gränsöverskridande tester.
Sedan tidigare har bland annat centralbankerna i Nederländerna och Storbritannien arbetat med denna typ av cybersäkerhetstester. Därefter påbörjade ECB ett arbete med att ta fram ett ramverk som kan harmonisera utförandet av sådana tester inom EU, detta publicerades i maj 2018. Mot slutet av 2018 lanserade Belgien och Danmark sina landsanpassningar av ramverket, TIBER-BE respektive TIBER-DK.
Implementeringsguiden för TIBER-SE beskriver den svenska anpassningen av TIBER-EU ramverket. Tester enligt TIBER-SE kommer att genomföras under de närmaste åren.