Bekjemper kriminalitet med store ressurser

FINANSIELT UTSYN: Finanstilsynet peker på digital sårbarhet og digital kriminalitet som trusler mot finansiell stabilitet i siste Finansielt utsyn. Dette er en analyse næringen deler og legger ned store ressurser for å bekjempe. 

Illustrasjonsfoto digital kriminalitet

Robuste betalings- og oppgjørssystemer og tillit mellom aktørene er avgjørende for finansmarkedenes virkemåte. Den finansielle infrastrukturen i Norge har så langt vist seg å være robust, og tilliten mellom aktørene er høy, skriver Finanstilsynet i rapporten. Men peker på at det så langt i 2017 har vært like mange hendelser som i hele 2016. Men nivået er godt under det man observerte i for eksempel 2013 og 2014.

Spesielt viktig med PSD2

Hendelsene så lang har vært håndtert uten vesentlige konsekvenser for det finansielle systemet, påpeker tilsynet, men ser en risiko i økt digitalisering og internasjonal sammenkobling. Finansnæringen deler dette synet. Dette er spesielt viktig når det nye betalingsdirektivet PSD2 gjøres gjeldende i 2018.

Idéen er at det skal være mulig for kundene å bruke tredjeparter for å gjennomføre betalingstransaksjoner eller hente informasjon på kundens konto. Finansnæringen har derfor påpekt overfor myndighetene at sikkerhet bør være høyest prioritert når myndighetene utformer tekniske standarder for hvordan denne informasjonen kan hentes.

Digital kriminalitet

Finanstilsynet peker også på det økende problemet med digital kriminalitet og at

tredjeparter jobber aktivt og ofte ondsinnet med sikte på å ramme ett eller flere foretak eller en hel nasjon, og at disse stadig utvikler nye angrepsmetoder. Og skriver videre: Et godt forsvar mot kriminell aktivitet krever ressurser og løpende ajourhold av risikoreduserende tiltak og evne til å reagere raskt når en hendelse rammer.

Omfanget av rapporterte sikkerhetshendelser i finansnæringen i Norge har gått ned i de senere årene. Det er imidlertid observert at forsøk på digital kriminalitet og at mangfoldet i slike forsøk øker. Dette, kombinert med tegn til at ressurssterke aktører står bak målrettede angrep, gjør at bekymringen for digital kriminalitet er økende.

Nordic FinansCERT

Digital kriminalitet er et område den nordiske finansnæringen har jobbet målrettet med over mange år. Norske FinansCERT har for eksempel vært i drift siden 2013. Dette er finansnæringens eget spanings- og brannkorps.

Oppgaven er å lete etter nye trusler som kan ramme oss, finne et forsvar mot dem og raskt reagere ved et eventuelt angrep. Ved å gjøre dette i fellesskap, sørger man samtidig gjennom informasjonsdeling for at alle har den samme beskyttelsen.

Norge var kommet så langt på dette feltet, at den danske finansnæringen koblet seg på i 2017 og norske FinansCERT ble til Nordic FinansCERT. Nå kobler også svenske, finske og islandske banker seg på dette samarbeidet.

Tom Staavi

Tom Staavi

Informasjonsdirektør

909 22 121 Tom.Staavi@finansnorge.no