Die EZB hat Anfang Mai ein Europäisches Rahmenwerk für ethisches Hacking auf Basis von Threat Intelligence (Threat Intelligence-based Ethical Red Teaming - Tiber-EU) veröffentlicht. Das erste Rahmenwerk auf europäischer Ebene für kontrollierte und individuell zugeschnittene Tests in Bezug auf Cyberangriffe auf den Finanzmarkt einen europaweit harmonisierten Ansatz im Bereich erkenntnisgestützter Tests erleichtern, welche die Taktiken, Techniken und Vorgehensweisen echter Hacker nachahmen, die eine ernsthafte Bedrohung darstellen können. Mit den Tests wird ein Cyberangriff auf die kritischen Funktionen und zugrunde liegenden Systeme eines Akteurs, wie Mitarbeiter, Prozesse und Technologien, simuliert. Dies ermöglicht es dem Unternehmen zu beurteilen, inwieweit es in der Lage ist, sich gegen mögliche Cyberattacken zu schützen, diese aufzuspüren und darauf zu reagieren.
Ob und wann auf Tiber-EU basierende Tests durchgeführt werden, liegt im Entscheidungsbereich der jeweiligen Behörden und der Akteure selbst. Die Tests werden individuell zugeschnitten und das Ergebnis wird nicht in der Feststellung bestehen, ob der Test bestanden wurde oder nicht - vielmehr werden dem geprüften Unternehmen Erkenntnisse zu seinen Stärken und Schwächen zur Verfügung gestellt, um einen Lernprozess und eine Weiterentwicklung hin zu einem höheren Reifegrad im Bereich der Cybersicherheit zu ermöglichen.