Nyt samarbejde: Bankerne opruster mod øget trussel fra it-kriminelle

Efter mere end 1.800 angreb mod danske netbanker i 2016, former banker i Norden et nyt samarbejde i kamp mod cyberkriminalitet.

Det nye nordiske samarbejde mellem bankerne skal gøre videndeling hurtigere og sikre bankerne mod fremtidige hackerangreb. Foto: Silas Stein/AP

Risikoen for at en dansk bank bliver ramt af et voldsomt og ødelæggende hackerangreb, som man har set det i udlandet er stor. Derfor skal truslen fra it-kriminelle tages alvorligt, lyder et samlet budskab fra nordiske banker.

De har fået øjnene op for, at cyberkriminalitet er en af de hurtigst voksende former for kriminalitet, og nu sætter de ind for at bekæmpe det.

Det er de tre nordiske storbanker Danske Bank, Nordea og Den Norske Bank (DNB), som har taget initiativet til samarbejdet, der er blevet etableret i april.

»De it-kriminelle er ikke begrænset af landegrænser. Vi er nødt til at dele informationer i real time, lige som de it-kriminelle gør.«

Poul Otto Schousboe, it-sikkerhedschef i Danske Bank

Samarbejdet kaldes Nordic Financial Cert. Det er den norske platform FinansCert, der har tjent som inspirationskilde og har dannet baggrund for videreudviklingen af videndeling om it-sikkerhed blandt banker.

Efter det lykkedes en gruppe it-kriminelle at stjæle 570 mio. kr. fra Bangladesh' centralbank i februar 2016, har it-sikkerhedsfirmaet Kaspersky Lab vurderet, at et lignende angreb med stor sandsynlighed kan finde sted mod danske banker.

Den seriøse trussel fra de it-kriminelle, gør også at bankernes interesseorganisation Finans Danmark er positivt stemt overfor samarbejdet.

»Det er vigtigt, at vi styrker vores modstandsdygtighed og videndeling på det her område. Bankerne i Danmark har lave tabstal og er generelt gode til at beskytte sig mod cyberkriminalitet, men vi skal været ét - og gerne flere - skridt foran de kriminelle og ikke hvile på laurbærrene,« siger Michael Busk-Jepsen, digitaliseringsdirektør i Finans Danmark.

Nordic Financial Cert
  • Danske Bank, Nordea og Den Norske Bank (DNB) har taget initiativet til samarbejdet.
  • Forsikringsselskaber, pensionsselskaber, Finanstilsynet og Nationalbanker skal på sigt også ind i samarbejdet.
  • Repræsentanter fra de forskellige banker og organisationer skal mødes i arbejdsgrupper, der skal udvikle strategier mod cyberkriminalitet, som bankerne herefter skal implementere.

Tal fra Finans Danmark viser, at der i fjor var mere end 1.800 angrebsforsøg mod danske netbanker. Selvom det lykkedes bankerne at forhindre tab tre ud af fire gange, er truslen stadig bekymrende høj, mener Michael Busk-Jepsen.

»Vi bliver ved med at skrue op for sikkerheden og lave flere test af vores modstandsdygtighed, samt udbygge samarbejdet. Hvad vi helt konkret kommer til at gøre, afhænger af truslerne, vi ser i fremtiden, men vi kommer til at gøre mere,« siger Michael Busk-Jepsen.

De it-kriminelle bliver hele tiden dygtigere og dermed stiger truslen og angrebene fra dem også løbende, fortæller Leif Jensen, nordisk direktør i sikkerhedsfirmaet Kaspersky. Han påpeger, at den store forskel mellem almindelige bankrøvere og it-kriminelle er, at landegrænser ikke længere er en hindring for et million-kup, som det Bangladesh Centralbank var udsat for i fjor.

»Vi bliver ved med at skrue op for sikkerheden, for truslen er stadig bekymrende høj.«

Michael Busk-Jepsen, digitaliseringsdirektør i Finans Danmark

Det er samme problemstilling, de oplever ude i bankerne, bekræfter Poul Otto Schousboe, it-sikkerhedschef i Danske Bank.

»De it-kriminelle er ikke begrænset af landegrænser, derfor er det også oplagt, at vi skaber et samarbejde på tværs af grænserne. Vi er nødt til at dele informationer i real time, lige som de it-kriminelle gør,« siger Poul Otto Schousboe.

»Man kan tænke på det sådan, at de it-kriminelle banker på døren og prøver at se, om den er åben. Og vi har da nogle, der banker på døren jævnligt,« siger Poul Otto Schousboe.

Derfor er det altafgørende, at dele viden om nye angreb og implementere tiltag med det samme, mener Poul Otto Schousboe.

BRANCHENYT
Læs også