TIBER-EU – Threat Intelligence-based Ethical Red Teaming

Mi az a TIBER-EU?

A Makay Kiberbiztonsági Kft. TIBER-EU szolgáltatása a Threat Intelligence-Based Ethical Red Teaming (TIBER-EU) európai uniós keretrendszer módszertanát alkalmazza a fenyegetésvezérelt penetrációs tesztelés (Threat-Led Penetration Testing, TLPT) területén. Ez az EU-s keretrendszer egységes és magas színvonalú sztenderdet biztosít a valósághű, intelligencia-vezérelt red teaming tesztek végrehajtásához élő, éles rendszerekben, elsősorban a pénzügyi szektorban a kiberreziliencia növelése érdekében.

A TIBER-EU keretrendszer keretében zajló etikus red teaming kontrollált körülmények között, szervezetre szabott módon szimulálja egy valódi támadó taktikáit, technikáit és eljárásait (TTP-k). A teszt során a megbízó szervezet kritikus vagy fontos funkcióit (Critical or Important Functions, CIF) és az azokat kiszolgáló erőforrásokat (embereket, folyamatokat, technológiákat) éri célzott, szimulált kibertámadás. Ezzel felmérhető a szervezet védelmi, észlelési és reagálási képessége egy kifinomult támadóval szemben, és azonosíthatók az esetleges gyengeségek. A TIBER-EU azt is lehetővé teszi a nemzeti hatóságok és felügyeletek számára, hogy a pénzügyi és más szervezetekkel együttműködve egy ilyen tesztprogram keretében javítsák a kiberrezilienciát a fejlett kibertámadásokkal szemben.

A TIBER-EU keretrendszer céljai

A TIBER-EU keretrendszernek több kiemelt célja van. Elsősorban a szervezetek és a pénzügyi szektor kiberrezilienciájának fokozása, valamint az ilyen intelligencia-vezérelt red teaming tesztek (TLPT) végrehajtásának szabványosítása és harmonizációja az Európai Unióban, az egyes nemzetek speciális igényeinek figyelembevételével. Továbbá a TIBER-EU segít a szervezeteknek és felügyeleteknek abban, hogy biztonságosan teljesítsék a fenyegetésvezérelt penetrációs tesztelésre (TLPT) vonatkozó, például a 2022/2554/EU rendeletben (Digital Operational Resilience Act, DORA) előírt követelményeket.

Ezen túlmenően a TIBER-EU keretrendszer támogatja a határokon átnyúló, több joghatóságot érintő TLPT teszteket, és ösztönzi a különböző nemzeti keretrendszerek közötti együttműködést. Ennek köszönhetően egy több országban jelen lévő entitás akár egyetlen összehangolt red teaming teszttel is eleget tehet több felügyeleti követelménynek, miközben a szabályozói teher csökken. A TIBER-EU elősegíti a teszteredmények kölcsönös elismerését az EU tagállamok között és az információk megosztását, lehetővé téve a közös tanulságok levonását és a kiberbiztonsági együttműködés erősítését.

Kinek szól a TIBER-EU?

A keretrendszert elsősorban a pénzügyi infrastruktúra szempontjából kritikus intézmények számára fejlesztették ki, de elvben bármely szervezet alkalmazhatja, amely valós támadási szimulációval szeretné felmérni saját kibervédelmi felkészültségét. A programot jellemzően nemzeti vagy európai felügyeleti hatóságok (például jegybankok, pénzügyi felügyeletek) indítják el és felügyelik, illetve ők választják ki vagy hívják meg a tesztelésben résztvevő entitásokat. A pénzügyi szektorban tipikusan olyan szervezetek tartoznak ide, mint a bankok, fizetési szolgáltatók, biztosítótársaságok, értékpapírpiaci infrastruktúra működtetők (pl. központi elszámolóházak, értéktárak) vagy más, rendszerszinten fontos pénzügyi intézmények. Emellett a TIBER-EU más ágazatok nagyobb vállalataira is kiterjeszthető, feltéve hogy az adott entitás megfelelő informatikai érettséggel és erőforrásokkal bír egy ilyen összetett teszt végrehajtásához.

Szerepkörök egy TIBER-EU teszt során

Egy TIBER-EU tesztben több kulcsszereplő működik együtt előre meghatározott szerepkörökben. A tesztelt entitás (szervezet) részéről egy szűk belső irányító csoport, az ún. Control Team (CT) vesz részt a folyamatban, amely biztosítja a belső koordinációt és a kockázatok kezelését. Fontos, hogy a szervezet operatív IT-biztonsági csapata (Blue Team) nincs előre értesítve a tesztről, így számukra a szimulált támadás valós incidensként jelenik meg – ezzel is tesztelve az észlelési és reagálási képességeiket éles helyzetben. A tesztet egy kijelölt TIBER hatóság (általában a nemzeti bank vagy felügyelet) felügyeli, amely felel azért, hogy a folyamat a keretrendszer előírásainak megfelelően, kontrollált és biztonságos módon menjen végbe.

A TIBER-EU teszt során szükséges külső szakértői szerepköröket – mint a Fenyegetési Intelligencia Szolgáltató (Threat Intelligence Provider, TIP) és a Red Team Tester (RTT) – a Makay Kiberbiztonsági Kft. tapasztalt csapata képes teljes körűen ellátni. A fenyegetési intelligencia szolgáltatás keretében testre szabott, naprakész és releváns fenyegetettségi információkat gyűjtünk össze és dolgozunk fel, amelyek alapján kialakítjuk a szervezetre szabott, valószerű támadási forgatókönyveket. Emellett etikus hackereinkből álló red team csapatunk a legkorszerűbb technikákat alkalmazva hajtja végre a támadási szimulációt, a valódi kiberbűnözők módszereit modellezve, és célzottan próbálja kihasználni a szervezet kritikus üzleti funkcióiban rejlő sérülékenységeket. A Makay Kiberbiztonsági Kft. minden esetben szorosan együttműködik a szervezet belső irányító csapatával, biztosítva a biztonságos, kontrollált tesztkörnyezetet. A TIBER-EU teszt során nem a siker vagy kudarc a lényeg, hanem az, hogy ügyfeleink értékes és objektív visszajelzéseket kapjanak védelmi képességeik erősségeiről és fejlesztendő területeiről, elősegítve ezzel a kiberreziliencia folyamatos növelését és a magasabb szintű információbiztonsági érettség elérését.

A TIBER-EU tesztek kockázatai és kockázatkezelése

Egy ilyen jellegű, éles rendszereken zajló támadási szimuláció magában hordoz bizonyos kockázatokat. Előfordulhat például szolgáltatáskimaradás (Denial-of-Service incidens), váratlan rendszerleállás vagy akár érzékeny adatokhoz való illetéktelen hozzáférés is a teszt során. Emiatt a TIBER-EU keretrendszer kiemelt hangsúlyt fektet a kockázatok aktív kezelésére és minimalizálására. Már a tervezéskor részletesen azonosítják és értékelik a lehetséges kockázatokat, és minden érintett féllel egyeztetett védelmi intézkedéseket vezetnek be annak érdekében, hogy a teszt végig kontrollált és biztonságos körülmények között maradjon. Ezen felül a keretrendszer szigorú követelményeket határoz meg a teszteket végző külső szolgáltatókkal szemben: kizárólag magasan képzett, tapasztalt és megfelelő minősítésekkel rendelkező etikus hackerek és szakértők vehetnek részt a TIBER-EU tesztek végrehajtásában a Makay Kiberbiztonsági Kft. részéről, biztosítva a professzionális és felelősségteljes munkavégzést a kritikus rendszereken.

Mi a különbség a TIBER-EU és a TLPT között?

A TIBER-EU keretrendszer bevezetése és alkalmazása

A TIBER-EU keretrendszer bevezetése országos szinten önkéntes alapon történik, azonban mára számos európai országban alkalmazzák a pénzügyi szektor kibervédelmének erősítésére. A bevezetés során az illetékes hatóság hivatalosan meghirdeti a programot (gyakran az adott országkódot is belefoglalva, például TIBER-HU Magyarországon), és kidolgozza a nemzeti sajátosságokat is tartalmazó végrehajtási útmutatót. A sikeres lebonyolítás érdekében a folyamatot egy erre a célra kijelölt szakértői csoport, a TIBER Cyber Team (TCT) koordinálja az adott hatóságon belül, amely folyamatos kapcsolatot tart a résztvevő entitásokkal és a külső szolgáltatókkal. A TIBER-EU Knowledge Centre (TKC) – az Európai Központi Bank égisze alatt működő tudásközpont – figyelemmel kíséri a program nemzetközi alkalmazását, összegyűjti a tapasztalatokat és ezek alapján fejleszti tovább a keretrendszert.

Mivel a TIBER-EU teszt egy rendkívül összetett és erőforrás-igényes folyamat, az ajánlások szerint egy adott szervezetnél általában csak három évente egyszer kerül sor ilyen átfogó TLPT vizsgálatra. A tesztfolyamat több fázisból áll: az előkészítés után a fenyegetési intelligencia gyűjtése és a támadási forgatókönyvek kidolgozása következik, majd a red team támadás végrehajtása, végül a lezárás és az eredmények kiértékelése. A folyamat végén részletes jelentés készül a feltárt sebezhetőségekről és a javasolt fejlesztési intézkedésekről, amelyet az érintett szervezet vezetése és a felügyeleti hatóság egyaránt kiértékel. A TIBER-EU tehát egy átfogó és egységes EU-keretrendszer a fenyegetésvezérelt penetrációs teszteléshez, amely hozzájárul a pénzügyi szektor és más létfontosságú ágazatok kibertámadásokkal szembeni ellenálló képességének (kiberrezilienciájának) jelentős javításához.

Mi az a TIBER-HU?

A TIBER-HU a TIBER-EU keretrendszer magyarországi adaptációját jelenti, amelyet a hazai pénzügyi felügyeleti hatóság – a Magyar Nemzeti Bank – fog meghirdetni és működtetni. A cél az, hogy Magyarországon is bevezetésre kerüljön egy egységes, fenyegetésvezérelt penetrációs tesztelési gyakorlat, amely a TIBER-EU módszertanán alapul, de figyelembe veszi a magyar piaci és szabályozási sajátosságokat is.

A TIBER-HU lehetővé teszi, hogy a magyarországi pénzügyi szervezetek és más kritikus infrastruktúrát üzemeltető entitások szabványosított módon hajtsanak végre valósághű red teaming teszteket. Ezek a tesztek támogatják a szervezetek felkészülését a DORA (Digital Operational Resilience Act) és a NIS2 irányelv által előírt kiberbiztonsági követelmények teljesítésére is.

A TIBER-HU bevezetését egy kijelölt nemzeti szakértői csapat, a TIBER Cyber Team (TCT) koordinálja, amely biztosítja a folyamat szabályozott és biztonságos lebonyolítását. A tesztek során a szervezeteknél belső irányító csoport (Control Team) működik, míg a támadási szimulációk lebonyolításához külső fenyegetési intelligencia szolgáltató (TIP) és red teaming szolgáltató (RTT) kerül bevonásra – ezek szerepköreit Magyarországon a Makay Kiberbiztonsági Kft. tapasztalt csapata is képes ellátni.

A TIBER-HU program célja, hogy fokozza a magyar pénzügyi szektor és más létfontosságú ágazatok kiberrezilienciáját, lehetővé tegye a hazai szervezetek számára a strukturált és összehasonlítható teszteredmények elérését, és elősegítse a határokon átnyúló együttműködést az Európai Unió tagállamaival. A tesztek során szerzett tanulságok nem csupán az adott szervezet biztonságát erősítik, hanem hozzájárulnak Magyarország digitális védelmének hosszú távú fejlesztéséhez is.

Threat Intelligence-Based Ethical Red Teaming (TIBER-EU) szolgáltatás árajánlat

Keresse etikus hacker kollégáinkat az Árajánlat gombbal, és kérjen tájékoztatást az Ön által üzemeltetett rendszerek fenyegetettségéről!

Kapcsolódó szolgáltatások és termékek