Küberrünnakute keerukuse ja sageduse suurenemine kujutab endast kogu Euroopas kriitilist ohtu finantsasutuste ja kriitilise infrastruktuuri stabiilsusele. Vastuseks sellele kasvavale ohule on Euroopa Keskpanga (EKP) juhtimisel välja töötatud ohuteadmusel põhinev Red Teaming testimise (Threat Intelligence-based Ethical Red Teaming, TIBER-EU) raamistik, mis pakub Euroopa Liidu elutähtsate üksuste kübervastupidavuse testimiseks ja täiustamiseks struktureeritud metoodikat. Red Teaming spetsialistidel on TIBER-EU tõhusas rakendamises määrav roll, tagamaks et testimisprotsess annab küberkaitse tugevdamiseks täpseid ja väärtuslikke teadmisi.
Mis on TIBER-EU?
TIBER-EU on kontrollitud ja suunatud Red Teaming testimise raamistik, mis on loodud jäljendama küberrünnakute taktikat, -tehnikat ja -protseduure. Erinevalt traditsioonilisest läbistustestimisest (penetration testing), mis sageli kasutab standardseid nõrkade kohtade otsinguid, hõlmab TIBER-EU põhjalikku ohuluuret, et jäljendada konkreetselt sihtüksusele kohandatud tegelikke rünnakustsenaariume. Raamistiku peamised eesmärgid on järgmised:
- tõhustada kaitset, avastamist ja reageerimist – TIBER-EU testidega tahetakse tuvastada organisatsioonide küberturbe nõrgad kohad inimeste, protsesside ja tehnoloogia tasandil, võimaldades seeläbi kaitse-, tuvastus- ja reageerimisvõimekuse sihipärast täiustamist;
- tugevdada finantssektori vastupidavust – elutähtsates finantsasutustes suuremat küberküpsust edendades aitab TIBER-EU tugevdada Euroopa finantssüsteemi üldist vastupidavust tervikuna;
- tagada ametiasutustele kindlustunne – TIBER-EU raamistikus kirjeldatud järjepidev ja põhjalik lähenemisviis annab reguleerivatele asutustele kontrollitavate organisatsioonide kübervastupidavuse osas kindlustunde.
Kuidas TIBER-EU töötab?
TIBER-EU test on suuresti koostööl põhinev protsess, mis hõlmab mitmeid osapooli:
- organisatsioonid – testitav organisatsioon (nt pank või finantsturu asutus) määratleb testitavad elutähtsad funktsioonid ja varad;
- ametiasutused – pädevad asutused (nt keskpangad või finantsjärelevalveasutused) jälgivad TIBER-EU protsessi, tagades raamistikust kinnipidamise ja toetades testimistulemuste vastastikust tunnustamist;
- ohuluureteenuse pakkuja (Threat Intelligence Provider, TIP) – spetsialiseerunud organisatsioon, kes analüüsib küberohumaastikku ning töötab välja organisatsioonidele sobivad ja nende vajadustega kohandatud ohuluureprofiilid;
- Red Teaming teenusepakkuja – küberturbefirma, kellel on teadmised eetilisest häkkimisest ja ründetehnikatest, et sooritada kontrollitud ning jäljendatud küberrünnakut;
- White Team meeskond – väike organisatsioonisisene rühm, kes teab testist eelnevalt ja juhib ametiasutustega kooskõlastatult selle logistikat.
TIBER-EU test tehakse kontrollitud keskkonnas, järgides struktureeritud elutsüklit, mis koosneb järgnevatest etappidest:
- ettevalmistus – organisatsioon, ametiasutused ja valitud teenusepakkujad kavandavad omavahelises koostöös testimise, määravad kindlaks selle ulatuse ja vastavuse TIBER-EU nõuetele;
- ohuluure andmete kogumine – ohuluureteenuse pakkuja (Threat Intelligence Provider) tutvub põhjalikult sihtüksuse ja selle tegevusalaga, et tuvastada asjakohased ohutegurid, nõrgad kohad ja võimalikud ründevektorid;
- Red Teaming – teenusepakkuja kasutab ohuluuret, et korraldada organisatsiooni elutähtsate funktsioonide vastu realistlik mitmeastmeline rünnak;
- aruanne ja puuduste kõrvaldamine – testi tulemused dokumenteeritakse üksikasjalikult struktureeritud aruandes, tuues välja nõrgad kohad ning esitades võimalikud parandused ja puuduste kõrvaldamise tegevuskava.
Red Teaming ekspertidel on määrav roll TIBER-EU-s
TIBER-EU testi edukuse määrab Red Teaming testimise kvaliteet. Red Teaming’ule spetsialiseerunud ettevõtted toovad protsessi mitmeid olulisi eeliseid:
- süsteemi talitluse osav jäljendamine – asja tundvad Red Teaming’u meeskonnad on reaalsete küberründajate taktika, tehnika ja protseduuridega põhjalikult kursis; nad suudavad rakendada oma teadmisi, et nutikaid ründajaid täpselt jäljendada (kasutades nt selliseid asju nagu nullpäeva turvaaugud, osav sotsiaalne manipuleerimine ja põgenemistehnikad);kohandatud ründemetoodika – kogenud Red Teaming meeskonnad kohandavad ründemetoodika täpselt vastavaks ohuteadmuse profiilile, tagades, et simulatsiooniga testitakse tõhusalt organisatsiooni kaitset kõige olulisemate riskide vastu;
- keskendumine mõjule – Parimad Red Teaming meeskonnad ei kasuta ära üksnes nõrku kohti, vaid keskenduvad sellele, et näidata, kuidas need nõrgad kohad võivad lõpuks kahjustada elutähtsaid funktsioone ja ärilisi eesmärke;
- konstruktiivne koostöö – tõhusad Red Teaming meeskonnad teevad koostööd organisatsiooni enda kaitsva sinise meeskonnaga (Blue Team), et jagada teadmisi, tõhustada reaalajas õppimist ning arendada välja tugevamaid tuvastus- ja reageerimisvõimekusi;
- reaalne aruandlus – kogenud Red Teaming meeskonnad koostavad selgeid, põhjalikke ja rakendatavaid aruandeid, milles tehnilised järeldused viiakse vastavusse äririskide ja nende maandamise strateegiatega.
Tagame TIBER-EU testimise täpsuse
KPMG on saavutanud TIBER-EU testimises juhtrolli, sest meil on küberturbe valdkonnas tõestatud tulemused. Meie meeskonnal on mitmed tugevad küljed, tänu millele me sobime just TIBER-EU protsessi.
- Põhjalikud ohualased teadmised – meie meeskonda kuuluvad pühendunud eksperdid, kes analüüsivad hoolikalt pidevalt muutuvat ja arenevat küberohumaastikku. See tagab, et meie meeskonna simulatsioonid on vastavuses vastaspoole viimaste suundumustega. Nii suudame organisatsioonide kaitsevõimet võimalikult realistlikult testida.
- Stsenaariumipõhine Red Teaming testimine – me läheme traditsioonilistest nõrkade kohtade ärakasutamisest kaugemale. Meie testimise filosoofia keskendub realistlikele mitmes etapis aset leidvate rünnakustsenaariumide jäljendamisele, et näidata, kuidas ohustajad võivad ühendada nõrku kohti ja taktikat, et organisatsioonide äritegevust vägagi oluliselt häirida.
- Kogemused erinevates majandussektorites – meie Red Teaming liikmetel on laialdased töökogemused sellistes sektorites, nagu pangandus, kindlustus ja finantstehnoloogia. See võimaldab meil kohandada oma lähenemisviisi vastavalt konkreetse valdkonna spetsiifilisele tehnikamaastikule ja regulatiivsetele kaalutlustele.
- Koostööpartnerlus – usume, et Red Teaming toimib kõige paremini koostööna. Meie kaasamismetoodikasse on põimitud avatud suhtlus, teadmiste jagamine ja tihe koostöö teie sinise ehk kaitsva meeskonnaga (Blue Team).
Tugevdame koos Teie organisatsiooni kübervastupidavust
Kliendid valivad KPMG, sest pakume Red Teaming testimise kõrgtaset, pöörates erilist tähelepanu just neile nimetatud teemadele:
- terviklikkus ja läbipaistvus – järgime kogu tööprotsessi ajal kõrgeimaid eetilisi standardeid ja tegutseme nii leidude kui ka lähenemisviisi osas läbipaistvalt;
- konstruktiivne tagasiside – me keskendume mitte ainult nõrkade kohtade tuvastamisele, vaid pakume puuduste kõrvaldamiseks tegelikkuses rakendatavaid soovitusi ja teeme seda koostöös teie meeskonnaga;
- pikaajaline väärtus – meie eesmärk onpakkuda küberturvalisuse testimist mitte ühekordselt, vaid luua pikaajaline partnersuhe, et toetada ja täiustada järjepidevalt teie organisatsiooni kübervastupidavust.
Valides partneriks KPMG, võite kindlalt ja julgelt asuda tegelema TIBER-EU protsessiga. Meie asjatundlikud eksperdid, pikaajalised kogemused ja kliendikeskne lähenemine võimaldavad pakkuda igakülgset, kõige väärtuslikumat Red Teaming testimist, aidates organisatsioonidel tugevdada oma küberkaitset ja tagada oma elutähtsate funktsioonide toimimist.
TIBER-EU partnerlus annab suurema kübervastupidavuse
TIBER-EU on Euroopa Liidu elutähtsate üksuste kübervastupidavuse tugevdamise nurgakivi. Kaasates asjatundlikke Red Teaming meeskondi saavad organisatsioonid olla kindlad, et nende TIBER-EU testimine annab nii usaldusväärseid ja väärtuslikke teadmisi kui võimalik. Kogenud meeskonnad suudavad ainulaadselt ühildada oma täiustatud tehnikateadmised kliendi vajadustele kohandatud ründematkimistega. See terviklik käsitlusviis aitab paremini mõista tegelikke ohtusid ning sihipäraselt suurendada tuvastus-, reageerimis- ja üldise küberkaitse võimekust.
Pakume testimiseks vajalikke vahendeid ja asjatundlikku meeskonda, et saavutada optimaalne tulemus. See omakorda aitab kaasa turvalisema ja vastupanuvõimelisema Euroopa finantsvaldkonna ökosüsteemi loomisele, et kaitsta elutähtsat taristut ja avalikkuse usaldust digiajastul.