Red teaming test cyberaanval
Processen

ART-SURF: framework voor geavanceerde Red Teaming oefeningen tegen cyberaanvallen

Digitale aanvallen kunnen de continuïteit van onderwijs en onderzoek bedreigen. Incidenten laten zien dat digitale aanvallers onze sector weten te vinden. Onderwijs- en onderzoekstinstellingen kunnen met het Advanced Red Teaming framework van SURF (ART-SURF) hun organisatie weerbaarder maken bij een gesimuleerde cyberaanval. Het raamwerk voor zo’n test is nu beschikbaar.

Gesimuleerde cyberaanval met actuele dreigingsactoren

Red Teaming is een veelgebruikte methode om technische maatregelen tegen cyberaanvallen te testen. ART-SURF gaat een stap verder. Aan de hand van dit framework, test een derde partij de weerbaarheid van een organisatie, met behulp van de technieken en werkwijze van actuele dreigingsactoren. Zo kunnen instellingen ontdekken of hun medewerkers, processen en systemen bestand zijn tegen cyberdreigingen. ART-SURF is gebaseerd op Threat Intelligence-Based Ethical Red Teaming (TIBER) van de Nederlandse Bank en is speciaal ontwikkeld voor onderwijs- en onderzoeksinstellingen.

Voor wie is ART-SURF?

ART-SURF is voor onderwijs- en onderzoeksinstellingen die de basis van hun informatiebeveiliging op orde hebben. Ook detectie en respons moeten al belegd zijn in de organisatie. Verder is het belangrijk dat de instelling bereid is van de test te leren, van het bestuur tot de medewerkers. De instelling moet ook voldoende budget en tijd vrijmaken om de test tot een succes te maken. Tot slot is het van belang dat instellingen de uitkomsten met elkaar willen delen, zodat de hele sector er sterker van kan worden.

Meer inzicht in cyberveiligheid

Een succesvolle ART-SURF test volgens het raamwerk geeft meer inzicht in de cyberveiligheid van de organisatie. Er zijn meer voordelen aan ART-SURF: 

  • ART is een bekende term voor de markt, waardoor instellingen een Red Teaming van waarde krijgen.
  • De zogenoemde threat intel wordt door SURF gedaan, waardoor dat niet apart hoeft worden ingekocht en we kunnen voortborduren op dreigingskennis binnen de sector. 
  • SURF doet de testbegeleiding, zodat instellingen die niet vaker een grote test hebben gedaan direct goed aan de slag kunnen. 
  • Geabstraheerde lessen worden naderhand met de sector gedeeld, zodat we steeds weerbaarder worden.

Gezocht: deelnemers pilot ART-SURF

Overweegt jouw instelling om een Red teaming-opdracht te laten doen? Neem dan contact met ons op! Dan kun je onder begeleiding van SURF en een nader te bepalen derde partij met deze nieuwe methode aan de slag. Jij profiteert van onze begeleiding en wij doen nog meer ervaring op met het begeleiden van dit soort trajecten. Win-win!

Leer meer over de pilot met ART-SURF

De fases in ART-SURF

Het ART-SURF raamwerk beschrijft de test in drie fases: de voorbereiding, de test en de afsluiting. Het is overzichtelijk ingedeeld in modules, waarvan het merendeel verplicht is en een klein deel optioneel. Ook beschrijft het raamwerk de verschillende bijeenkomsten, de documenten die moeten worden opgeleverd en hoe verschillende teams samenwerken.

  • De voorbereidingsfase gaat over de inkoop van een Red Team door de instelling. SURF kan instellingen ondersteunen bij het formuleren van de uitvraag. Het bepalen van de scope van de test is een ander belangrijk deel in deze fase. 
  • De testfase bestaat uit drie onderdelen. Een analist van SURF levert ‘threat intel’ en een of meerdere scenario’s voor een cyberaanval. In de red teaming fase wordt de instelling volgens plan gehackt en tijdens de purple workshop bespreken het red team en het blue team wat er is gebeurd. 
  • In de afsluitende fase begint de instelling de lessen uit de test in een plan uit te werken, en worden de geleerde lessen gedeeld met andere instellingen.  

De begeleiding van SURF

SURF kan verschillende rollen hebben binnen een ART-SURF-test. Standaard bestaat de ondersteuning uit begeleiding door twee testmanagers en een threat intelligence analist. SURF is ook onderdeeel van het control team, dat de test monitort en waar nodig bijstuurt. In het najaar van 2025 voert SURF een pilot uit.

Werken aan cyberveiligheid: Van check tot hack

Voor instellingen die nog niet toe zijn aan red teaming, maar wel willen werken aan hun cyberveiligheid, is er Van check tot hack, dat SURF samen met MBO Digitaal heeft ontwikkeld. Deelnemers aan dit traject testen hiermee stapsgewijs hun technische weerbaarheid. Het traject is in modules opgebouwd met Red Teaming als laatste stap. 

Direct aan de slag?

Download het ART-SURF framework

Red Teaming Framework

Heb je vragen?

Neem contact op met ons team op art@surf.nl.

Gerelateerde artikelen