Red teaming en de gereedschapskist
1. Wat zijn red teamingtesten?
Een red teamingtest is een geavanceerde securitytest waarbij een cyberaanval op 1 of meerdere kritieke functies van een organisatie wordt gesimuleerd. Dit gebeurt op basis van reële dreigingen. Het doel van een red teamingtest is om de beveiligingsmaatregelen van een organisatie (of keten van organisaties) te testen en de organisatie hiervan te laten leren. Op basis van de bevindingen uit een red teamingtest kun je verbeterplannen opstellen om de digitale weerbaarheid van de organisatie te verbeteren.
Het whitepaper Red teaming in de praktijk van het CIP (Centrum Informatiebeveiliging en Privacybescherming) geeft verdere uitleg over de kenmerken van red teaming en de fasen van een red teamingtest.
2. Waarom red teamingtesten bij de Rijksoverheid?
De Rijksoverheid is een interessant doelwit voor kwaadwillende actoren. De dreiging van deze actoren neemt toe. Dit blijkt uit opeenvolgende edities van het Cybersecuritybeeld Nederland en het AIVD-jaarverslag. Daarom is het versterken van de digitale weerbaarheid van de Rijksoverheid een belangrijk onderdeel van de I-strategie Rijk en de Werkagenda Waardengedreven Digitaliseren. Burgers en bedrijven moeten immers op de dienstverlening van de overheid kunnen vertrouwen. Het structureel inzetten van red teamingtesten is één van de acties binnen de I-strategie Rijk en de Werkagenda Waardengedreven Digitaliseren die bijdraagt aan het versterken van de digitale weerbaarheid van de Rijksoverheid.
3. Hoe wordt de inzet van red teamingtesten binnen de Rijksoverheid georganiseerd?
De organisatie van red teamingtesten ligt bij de departementen en uitvoeringsorganisaties. Om de inzet van red teaming binnen de Rijksoverheid te beschermen en te versterken is een plan van aanpak opgesteld. Dit plan wordt uitgevoerd door CIO Rijk, in samenwerking met de departementen. Dit is aangegeven in de Kamerbrief ‘Red teaming bij de Rijksoverheid’ van april 2022. CIO Rijk heeft met een interdepartementale werkgroep een gereedschapskist voor red teamingtesten ontwikkeld, als hulpmiddel voor departementen en uitvoeringsorganisaties.
4. Wat is de gereedschapskist red teamingtesten?
Om organisaties binnen de Rijksoverheid te helpen bij het uitvoeren van testen is de gereedschapskist red teamingtesten ontwikkeld. In de gereedschapskist vind je hulpmiddelen (documenten) voor de keuze, inkoop en uitvoering van red teamingtesten. Het gaat om de volgende hulpmiddelen:
- Een keuzekaart om te beoordelen welk type securitytest het beste bij je testdoel past.
- 2 raamwerken voor de uitvoering van red teamingtesten bij de Rijksoverheid:
- Raamwerk ART (Advanced Red Teaming)
- Raamwerk TIBER (Threat Intelligence Based Ethical Red teaming). In deze eerste uitwerking van de raamwerken is het TIBER-NL raamwerk van De Nederlandsche Bank (DNB) als uitgangspunt gebruikt. De 2 raamwerken krijgen in de toekomst een verdere uitwerking.
- Inkooprichtlijnen die helpen bij de inkoop van een red teaming test.
Hieronder zie je een overzicht van de gereedschapskist. Bekijk de uitgebreide en toegankelijke beschrijving van het overzicht van de gereedschapskist red teamingtesten.
5. Voor wie is de gereedschapskist bedoeld?
De gereedschapskist is bedoeld voor de CIO- en CISO-onderdelen binnen de departementen en uitvoeringsorganisaties. Daarnaast geeft het ook inzicht aan cybersecuritybedrijven die red teamingtesten in opdracht van Rijksorganisaties (willen) uitvoeren. Ook andere overheden kunnen de hulpmiddelen gebruiken.
6. Wat is de status van de gereedschapskist?
Dit is een eerste publicatie van de gereedschapskist. Deze wordt op basis van praktijkervaring periodiek bijgesteld en verrijkt (met overheidsspecifieke hulpmiddelen).
7. Bij wie kan ik terecht voor vragen?
De gereedschapskist is in beheer van de Rijksoverheid. Mail voor vragen of opmerkingen over op de gereedschapskist naar de red teamingcoördinator via redteaming@rijksoverheid.nl.