Danske banker bliver snart hacket - og det er helt lovligt
Nationalbanken og finanssektoren er gået sammen om en test, der skal vise, om finanssektoren i Danmark har huller i skjoldet.
De største og vigtigste banker og realkreditinstitutter i Danmark bliver snart udsat for hackerangreb. Fra 2019 og tre år frem vil såkaldte etiske hackere nemlig forsøge at finde huller i skjoldet i den finansielle sektor herhjemme. Det sker som en del af det såkaldte testforløb TIBER-DK, som Nationalbanken tirsdag løftede sløret for.
»Cybertruslen mod den finansielle sektor er høj, og siden 2016 har Nationalbanken arbejdet for at højne cyberrobustheden, da det kan påvirke den finansielle stabilitet,« forklarer René Thomsen, der har titel af advisor i Nationalbanken, til Finans.
I de senere år er cybertruslen mod finansielle institutioner kommet i fokus - både herhjemme og i udlandet. At det er muligt at ramme store, finansielle institutioner stod klart, efter at centralbanken i Bangladesh tilbage i 2016 blev udsat for et hackerangreb. Op mod 1 mia. dollars, som centralbanken i Bangladesh havde stående i Federal Reserve i USA, blev ført ud af banken.
»Det er det klassiske eksempel. Det, der skete med Mærsk, er et andet eksempel. Hvis det havde ramt to-tre store banker, havde det været kritisk. Derfor er det godt at være ude i god tid,« siger René Thomsen.
TIBER-DK går i al sin enkelthed ud på, at truslen mod finanssektoren i Danmark skal vurderes ud fra en model fra Den Europæiske Centralbank (ECB). Først skal truslerne vurderes, systemerne skal testes og så skal man lære og dele den viden, der er kommet ud af arbejdet.
Og det er under ”testen”, at udvalgte finansinstitutioner altså udsættes for hackerangreb. Der vil dog være tale om venligtsindede angreb, hvor hackerne altså ikke vil lægge systemerne ned, hvis de finder svagheder. Det bliver også omtalt som såkaldte red team-test. Det røde hold består oftest af eksterne konsulenter, som bliver ansat til at forsøge at trænge ind i en virksomhedssystemer.
»Det er et rigtig godt værktøj. Jeg oplever, at den finansielle sektor i Danmark gør rigtig meget på cyberfronten og er godt rustet, men jeg har ikke mødt nogen endnu, som ikke har fundet forbedringsmuligheder efter red team-tests,« siger Michael Busk-Jepsen, digitaliseringsdirektør i finanssektorens brancheforeningen, Finans Danmark.
Hvilke finansinstitutioner, der skal testes, hvornår de skal testes, og resultaterne af disse tests vil ikke blive offentliggjort.
»Det er virkelig kritisk information. Det er ikke noget, vi har lyst til at dele, så derfor bliver resultaterne holdt hemmelige,« siger René Thomsen.
