DNB daagt kleine financiële instellingen uit zich te laten hacken
Kleine financiële instellingen kunnen zich vanaf woensdag laten hacken om te zien waar de zwakke punten in hun cyberbeveiliging zitten. Zij kunnen zich daarvoor aanmelden bij De Nederlandsche Bank (DNB), die deze zogeheten ethische hacks voorheen alleen beschikbaar stelde aan grote instellingen als banken en verzekeraars. „Wij gaan met onze cyberaanval net zo ver als een hacker met Russische of Noord-Koreaanse staatssteun zou gaan”, legt Rogier Besemer van DNB uit.
Het programma dat grote financiële instellingen moeten doorlopen, TIBER genaamd, kan volgens DNB tot wel twaalf maanden duren. De kleinere instellingen doorlopen via het nieuwe programma met de naam ART een deel van dat proces. „Met TIBER moet je het volledige zesgangendiner uitzitten, van het voorgerecht tot het zoetje achteraf. Kleinere banken, verzekeraars en pensioenfondsen kunnen vanaf nu juist één of twee gangen uitkiezen en het daarbij laten. Een hack à la carte, zeg maar”, zegt Besemer, hoofd Cyber Resilience en Crisismanagement bij DNB.
Het ART-programma duurt minimaal acht weken. Volgens Besemer kan het nog best eng zijn voor een instelling om mee te doen aan een gesimuleerde cyberaanval. Al is er wel een duidelijk verschil met de aanvallen door staatshackers uit Rusland of Noord-Korea. „Wij stoppen voordat de cruciale systemen op zwart gaan. We trappen de deur in, maar gaan vervolgens niet naar binnen”, stelt Besemer gerust. „De betaal-app die de klanten gebruiken blijft ondertussen werken.”