Når danske banker og it-systemer i den finansielle sektor bliver udsat for hackerangreb, er det ikke nødvendigvis fra folk, der har ondt i sinde.
Det skriver Børsen.
For Nationbanken har siden 2019 haft et såkaldt Tiber-DK-Program, hvor den danske nationalbank hyrer white hat-hackere til at udføre cyberangreb, som skal trykprøve it-systemerne i det finansielle Danmark.
“I Nationalbanken har vi som en af vores hovedopgaver at sikre den finansielle stabilitet i Danmark, og en af de store trusler mod den finansielle stabilitet er hackerangreb mod bankernes it-systemer. Derfor er det af stor betydning for os, at vi gennem Tiber-DK-programmet kan øge cybersikkerheden og for eksempel hjælpe bankerne til at blive bedre rustet til at modstå hackerangreb,” siger Pernille Øls Andersen, chef for Nationalbankens Tiber-DK-program, til Børsen.
Nødvendigheden af denne type programmer understreges af, at Center For Cybersikkerhed i sine trusselsvurdering advarede om, at der er en meget høj risiko for at danske virksomheder og institutioner bliver udsat for cyberangreb.
Bruges til at forhindre terror
Tiber står for threat Intelligence Based Ethical Red Teaming, og rammerne for det program som Nationbanken anvender er udviklet af Den Europæiske Centralbank.
Red Teaming er dog en velkendt teknik som bruges både i den fysiske og digitale verden, hvor udefrakommende betales for at forsøge at bryde ind og organisationen. Herefter bruger organisationerne erfaringerne til at styrke deres sikkerhed.
Eksempelvis har de amerikanske luftfartsmyndigheder siden terrorangrebet mod et Pan Am-fly over den skotske by Lockerbie i 1988 jævnligt brugt red teams til at trykprøve den fysiske sikkerhed i amerikanske lufthavne.
