Nordic Financial CERT: Finansnæringens forsvar mot dataangrep

Gå til hovedinnhold
Publisert:

Nordic Financial CERT: Finansnæringens forsvar mot dataangrep

Finansnæringens spesielle situasjon som viktig digital infrastruktur, gjør at næringen må kunne slå tilbake dataangrep. Derfor har næringen i hele Norden gått sammen om et felles operasjonssenter for å ligge ett skritt foran hackerne.

Logo Nordic Financial CERT

Etter dataangrepet som har slått ut Hydro de siste dagene, er samfunnets digitale sårbarhet på nytt synliggjort. All statistikk tyder på at dataangrepene fra stadig mer sofistikerte og ressurssterke grupper og land blir hyppigere. Blant andre understrekes dette av Anders Hardangen som leder DNBs senter for Cyber Defence. Han forteller om en 20-dobling av cyberangrep mot DNB de siste seks årene.

Finansnæringen er samfunnskritisk viktig infrastruktur

For finansnæringen er det spesielt viktig å kunne forsvare seg. Finansnæringen er samfunnskritisk viktig infrastruktur. Stopper finansnæringen, vil vi alle ha et alvorlig problem. Finansnæringen er gitt tilliten til å ivareta husholdningene og bedriftenes penger. Et vellykket dataangrep kan utfordre den tilliten, derfor tar finansnæringen forsvaret mot cyberangrep på det aller største alvor.

Jo tidligere man får informasjon om et dataangrep, jo bedre er man rustet til å forsvare seg. Derfor er informasjonsdeling om angrep mellom de ulike finansinstitusjonene kanskje det viktigste tiltaket. Norsk finansnæring har siden 2007 samarbeidet og delt informasjon om dataangrep. I 2013 ble FinansCERT Norge etablert. I 2017 slo finansnæringen i de andre nordiske landene seg sammen med norske FinansCERT og dannet en slagkraftig nordisk enhet, Nordic Financial CERT. Blir en bank i Norden angrepet, vil umiddelbart alle få vite om angrepet og hvilken type det er og kan forsvare seg.

Nordic Financial CERT har fire hovedoppgaver:

  • Radar: Trusselovervåkning og informasjonsdeling for å gi alle finansinstitusjonene et bilde av trusselbilde og utviklingen.
  • Brannkorps: Ekspertsupport gitt en hendelse for å slå tilbake og drive eventuell skadekontroll.
  • Alarmsentral: Koordinere respons på angrep, inkludert å bruke alle ressurser i nettverket.
  • Nettverk: Et informasjonsdelingsnettverk med alle medlemmene, samt alle samarbeidende eksterne nettverk med samme formål: å slå tilbake cyberangrep.

Nordic Financial CERT har hovedkontor i Oslo, og er til stede i alle de nordiske landene.   

Følger nøye med

– Trusselsituasjonen i det store bildet er preget av høy aktivitet. Vi følger nøye med på hvem som utfører angrep mot næringen. Bildet av angriperne er variert, men det er også kriminelle aktører med store ressurser og som det meget vel kan stå fremmede makter bak, sier Morten Tandle, administrerende direktør i Nordic Financial CERT.

Morten Tandle understreker behovet for å øke ressursene i dette arbeidet og for hele tiden å bygge mer kompetanse.

– De alvorlige angrepene mot finansnæringen er hittil blitt oppdaget så tidlig at de ikke har fått store konsekvenser. Men vi ser at det er en jevn strøm av hendelser. Vi har hendene fulle og må hele tiden jobbe hardt for å ligge et hakk foran kreftene som ikke vil oss vel, sier Tandle.

Når kjeft er det eneste du kan få

Den siste tiden har flere banker vært i hardt vær på grunn av mistanker om at de er utnyttet til hvitvasking av penger. Arbeidet mot hvitvasking og økonomisk kriminalitet er en spesiell type oppgave. Det beste du kan oppnå, er at ingen bryr seg. Den eneste...

Hånd som kommer ut gjennom pc-en og tar kredittkortet. Foto.