Cyberangreb og internetkriminalitet koster den finansielle sektor store beløb hvert eneste år, når phishing-fælder franarer kunder deres kreditkortoplysninger, og DDoS-angreb lægger netbankerne ned.
Nu har en række nordiske banker indgået et nyt samarbejde om videndeling under navnet Nordic Financial CERT for at skærpe beredskabet i kampen mod de it-kriminelle.
Poul Otto Schousboe, it-sikkerhedschef i Danske Bank. Hvilke it-sikkerhedsmæssige problemer har fået jer til at indgå dette her samarbejde?
"Phishing og DDOS-angreb er dem, vi ser konstant, men vi har ønsket at sikre udveksling af information omkring it-kriminalitet generelt på tvæs af banker med det formål at skabe en stærk region sikkerhedsmæssigt. Til glæde for både bankerne og samfundet."
Hvilken unik viden om it-sikkerhed forestiller du dig, at den enkelte bank kan ligge inde med og dele?
"Det er mere et spørgsmål om at få den relevante viden hurtigere frem til alle. Når Danske Bank for eksempel oplever et phishing-angreb, så bliver den viden bragt videre til os i real-tid, så vi kan bruge den med det samme. Der kører en platform nu, hvor informationerne automatisk bliver delt, med de andre banker, så man kan få den viden direkte ind i sin infrastruktur. Det er et spørgsmål om at skabe momentum for informationsdeling på tværs af grænser. For de kriminelle er ligeglade med grænser. Vi skal være villige til at dele, for ellers får vi ikke noget retur."
Hvordan skal det konkret forbedre bankernes it-sikkerhed at fortælle hinanden, hvilke typer it-kriminalitet man oplever - er det ikke nogenlunde det samme hos alle bankerne alligevel?
"Hvis vi tager phishing som eksempel. Når vi får besked om et phishing-angreb, så har vi et helt fast system, der går i gang med at undersøge, hvor hurtigt vi kan få taget de pågældende phishing-sites ned. Så det, at vi forhåbentlig i det nye samarbejde kan få de informationer hurtigere, er en styrkelse af det beredskab, vi allerede har. Det samme gælder informationer om DDoS-angreb, hvor man så kan få fat i sin tele-leverandør hurtigere. Kernen er at få distribueret informationer hurtigere - og at få skabt en kultur af, at man skal dele viden for at få den på dette her område."
Er der nogen fast procedure for, hvilke informationer I skal dele, og hvornår I skal dele dem?
"Nej, det er der ikke. Det er min klare overbevisning, at vi skal dele viden om noget, der har eller kunne have haft seriøst impact. Uanset om det drejer sig om kunderne, virksomhederne selv eller samfundet. Og så skal vi undersøge, hvad vi kan lære af det."
Politiet har længe efterspurgt større villighed blandt virksomheder til at fortælle om de cyberangreb, de oplever. Får myndighederne indblik i den viden om sikkerhed, I deler i Nordic Financial CERT?
"I Danmark er der jo allerede mulighed for at deltage i Center for Cybersikkerheds frivillige rapporteringssystem, og der deltager Danske Bank allerede. Og dette her er bestemt også et budskab, om at vi ønsker at dele. Men der er visse kritiske ting, der er kan påvirke børsen, og som man derfor ikke kan dele med det samme. Blandt andet af juridiske årsager. Men angrebsmetoder og tekniske ting, kan vi i min opfattelse dele meget hurtigt med hinanden. Det interessante er ikke, hvor stort impact et angreb har haft på andre, men hvad man teknisk kan bruge af viden til at forhindre, at det sker hos en selv."
Læs også:
It-sikkerhedsråd: Indfør skrappe krav og mærkningsordning for it-sikkerhed
Telefonstorm efter hack: Har du en kriseplan, når dine kunders data bliver blotlagt?
Opråb fra kendt softwareudvikler: Drop de håbløse krav til adgangskoder - giver ingen mening længere