Tiber alias Threat Intelligence-based Ethical Red Teaming gibt auf EU-Ebene harmonisierte Spielregeln für kontrollierte Cyberangriffe auf Finanzdienstleister wie Banken, Versicherungen, Payment-Gesellschaften oder Börsen vor.

Spezialisierte Dienstleister, Red Teams genannt, prüfen IT und Cyberabwehr in aufwendigen Verfahren. Diese ethischen Hacker greifen nicht nur Schwachstellen in der IT an, sondern versuchen sich gegebenenfalls auch in Social Engineering, nutzen also menschliche Schwächen aus und erschleichen sich Vertrauen.

Das von der EZB und den nationalen Zentralbanken der EU-Staaten initiierte Tiber-EU-Rahmenwerk zu bedrohungs-geleiteten Penetrationstests von Mai 2018 wurde oder wird derzeit in Belgien, Dänemark, Finnland, Deutschland, Irland, Italien, Norwegen, Rumänien, Spanien, Schweden und den Niederlanden umgesetzt. Die EZB erwartet, dass weitere Staaten folgen.

Ein Tiber-Test kann nicht bestanden werden. Er gilt als erfolgreich, wenn er regel-konform ausgeführt wurde. Staaten, die das Rahmenwerk umgesetzt haben, erkennen Tiber-Tests wechselseitig an.