Artikel top billede

Børs-folk skal stå skoleret efter massivt it-nedbrud

Nasdaq OMX skal redegøre for alle detaljer i det it-nedbrud, som tirsdag og mandag satte nordiske børser i stå. Norsk Kredittilsyn indleder formel undersøgelse.

De massive it-nedbrud på de nordiske børser, som mandag og tirsdag satte samtlige børser ud af spillet, betyder, at Nasdaq OMX skal stå skoleret overfor det norske Kredittilsynet.

Myndigheden er den norske pendant til Finanstilsynet.

Med tilsynet indleder Kredittilsynet en formel undersøgelse af, hvad der skete i kulissen mens den nordiske værdipapirhandel stod stille.

Således var Københavns Fondsbørs ude af drift i den længste periode i mindst 10 år.

"Vi har i dag varslet Oslo Børs om, at vi vil iværksætte et afgrænset it-tilsyn. Brevet om dette er afsendt i dag," siger Frank Robert Berg, der er chef for sektionen for it-tilsyn hos Kredittilsynet.

Samtidig beder Kredittilsynet børsen i Oslo informere it-leverandøren OM Technology om, at man vil have en gennemgang af det fejlramte Saxess-system.

Det betyder, at Kredittilsynet også vil se på de opgaver, som er varetaget af OM TEchnology i forbindelse med det fejlramte Saxess-system, som driver de nordiske børser.

Mislykket opgradering

Børs-nedbruddene skyldes ifølge Nasdaq OMX en mislykket opgradering og mislykket forsøg på at udbedre fejlene som denne skabte.

Med undersøgelsen vil Kredittilsynet minutiøst gennemgå hændelsesforløbet.

Dermed vil Kredittilsynet gennemgå alle procedurer.

Man vil se på, hvordan man har testet systemet, hvad og hvordan ting er godkendt og på dokumentationen.

"Og så vil vi se på risikovurderingen af den måde, de har implementeret dette her på. Har de gjort det samtidig på fire børser, var det nødvendigt, og kunne de have gjort det på en anden måde," siger Frank Robert Berg.

Rå kritik kan være på vej

Det er ikke usædvanligt, at Kredittilsynet med det samme varsler tilsyn i forlængelse af alvorlige hændelser for at undersøge, om der er noget som er kritisabelt. Og hvis det er tilfældet vil det blive påtalt, forklarer sektionschefen.

"Så vil vi selvfølgelig pege på det og kritisere det. Der kan jo eksempelvis være tale om brud på IKT-foreskriften," siger Frank Robert Berg.

Han understreger at man endnu ikke ved, hvad der er foregået i den konkrete sag. Men i andre tilfælde er det sket, at nogen har godkendt og udført ting, som de formelt hverken havde grundlag eller fuldmagt til at gøre.

"Og det er jo meget kritisabelt. Men vi ved ikke, om det er tilfældet i denne sag," siger Frank Robert Berg.

Alvorligt nedbrud

Det norske Kredittilsyn ser alvorligt på mandagens og tirsdagens it-nedbrud hos Oslo børs, som betød, at al handel tirsdag først kom i gang klokken 14.30.

Børsernes funktion er nemlig vigtig for samfundet.

"Når man er nede næsten en hel dag, vil jeg kalde det alvorligt," siger Frank Robert Berg.

Har tidligere advaret mod samdrift

Når samtlige nordiske børser blev ramt af nedbruddet hos Nasdaq OMX skyldes det ifølge firmaet selv, at de nordiske børser kører på samme system.

Og netop denne sammenlægning af systemer, eksempelvis i bankverdenen, har Kredittilsynet udtrykt bekymring for i den seneste risikoanalyse af den finansielle sektor.

Derfor vil tilsynet af nedbruddet hos Nasdaq OMX også omfatte en undersøgelse af risikoanalysen.

"Vi vil se på, hvordan risikoanalysen ser ud, hvad den fortæller, og om der i det hele taget er udarbejdet en," siger Frank Robert Berg.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere