Finans

Danske banker bliver snart hacket - og det er helt lovligt

Nationalbanken og finanssektoren er gået sammen om en test, der skal vise, om finanssektoren i Danmark har huller i skjoldet.

Artiklens øverste billede
Foto: CTK/ AP

De største og vigtigste banker og realkreditinstitutter i Danmark bliver snart udsat for hackerangreb. Fra 2019 og tre år frem vil såkaldte etiske hackere nemlig forsøge at finde huller i skjoldet i den finansielle sektor herhjemme. Det sker som en del af det såkaldte testforløb TIBER-DK, som Nationalbanken tirsdag løftede sløret for.

»Cybertruslen mod den finansielle sektor er høj, og siden 2016 har Nationalbanken arbejdet for at højne cyberrobustheden, da det kan påvirke den finansielle stabilitet,« forklarer René Thomsen, der har titel af advisor i Nationalbanken, til Finans.

I de senere år er cybertruslen mod finansielle institutioner kommet i fokus - både herhjemme og i udlandet. At det er muligt at ramme store, finansielle institutioner stod klart, efter at centralbanken i Bangladesh tilbage i 2016 blev udsat for et hackerangreb. Op mod 1 mia. dollars, som centralbanken i Bangladesh havde stående i Federal Reserve i USA, blev ført ud af banken.

»Det er det klassiske eksempel. Det, der skete med Mærsk, er et andet eksempel. Hvis det havde ramt to-tre store banker, havde det været kritisk. Derfor er det godt at være ude i god tid,« siger René Thomsen.

TIBER-DK går i al sin enkelthed ud på, at truslen mod finanssektoren i Danmark skal vurderes ud fra en model fra Den Europæiske Centralbank (ECB). Først skal truslerne vurderes, systemerne skal testes og så skal man lære og dele den viden, der er kommet ud af arbejdet.

Og det er under ”testen”, at udvalgte finansinstitutioner altså udsættes for hackerangreb. Der vil dog være tale om venligtsindede angreb, hvor hackerne altså ikke vil lægge systemerne ned, hvis de finder svagheder. Det bliver også omtalt som såkaldte red team-test. Det røde hold består oftest af eksterne konsulenter, som bliver ansat til at forsøge at trænge ind i en virksomhedssystemer.

»Det er et rigtig godt værktøj. Jeg oplever, at den finansielle sektor i Danmark gør rigtig meget på cyberfronten og er godt rustet, men jeg har ikke mødt nogen endnu, som ikke har fundet forbedringsmuligheder efter red team-tests,« siger Michael Busk-Jepsen, digitaliseringsdirektør i finanssektorens brancheforeningen, Finans Danmark.

Hvilke finansinstitutioner, der skal testes, hvornår de skal testes, og resultaterne af disse tests vil ikke blive offentliggjort.

»Det er virkelig kritisk information. Det er ikke noget, vi har lyst til at dele, så derfor bliver resultaterne holdt hemmelige,« siger René Thomsen.

Top job

Forsiden lige nu

Anbefalet til dig

Giv adgang til en ven

Hver måned kan du give adgang til 5 låste artikler.
Du har givet 0 ud af 0 låste artikler.

Giv artiklen via:

Modtageren kan frit læse artiklen uden at logge ind.

Du kan ikke give flere artikler

Næste kalendermåned kan du give adgang til 5 nye artikler.

Teknisk fejl

Artiklen kunne ikke gives videre grundet en teknisk fejl.

Ingen internetforbindelse

Artiklen kunne ikke gives videre grundet manglende internetforbindelse.

Denne funktion kræver Digital+

Med et Digital+ abonnement kan du give adgang til 5 låste artikler om måneden.

ALLEREDE ABONNENT?  LOG IND

Denne funktion kræver abonnement

Med et abonnement kan du lave din egen læseliste og læse artiklerne, når det passer dig.

Teknisk fejl

Artiklen kunne ikke tilføjes til læstelisten, grundet en teknisk fejl.

Forsøg igen senere.

Del artiklen
Relevant for andre?
Del artiklen på sociale medier.

Du kan ikke logge ind

Vi har i øjeblikket problemer med vores loginsystem, men vi har sørget for, at du har adgang til alt vores indhold, imens vi arbejder på sagen. Forsøg at logge ind igen senere. Vi beklager ulejligheden.

Du kan ikke logge ud

Vi har i øjeblikket problemer med vores loginsystem, og derfor kan vi ikke logge dig ud. Forsøg igen senere. Vi beklager ulejligheden.