Čo je TIBER-EU?

TIBER-EU je európsky rámec pre etický red-teaming založený na spravodajských informáciách o hrozbách. Poskytuje komplexné usmernenie o tom, ako by mali kompetentné orgány, subjekty a poskytovatelia spravodajských informácií o hrozbách a red-teamu spolupracovať pri testovaní a zvyšovaní kybernetickej odolnosti subjektov prostredníctvom vykonávania kontrolovaných kybernetických útokov. Rámec TIBER poskytuje štruktúrovaný proces na vykonávanie riadených kybernetických útokov na živé systémy životne dôležitej infraštruktúry. Cieľom je zvýšiť kybernetickú odolnosť organizácií a ich sektora ako celku.

Ako to funguje?

Testy TIBER-EU napodobňujú taktiky, techniky a postupy skutočných útočníkov na základe spravodajských informácií o hrozbách na mieru. Sú šité na mieru tak, aby simulovali útok na kritické funkcie subjektu a jeho základné systémy, t. j. jeho ľudí, procesy a technológie. Výsledkom nie je úspešné alebo neúspešné absolvovanie testu; namiesto toho má test odhaliť silné a slabé stránky testovaného subjektu, čo mu umožní dosiahnuť vyššiu úroveň kybernetickej vyspelosti.