Finansforetakenes digitale forsvarsverk er styrket og angrep avverges

Gå til hovedinnhold
Publisert:

Finansforetakenes digitale forsvarsverk er styrket og angrep avverges

Den norske finansielle infrastrukturen er robust og det var ingen IKT-hendelser med konsekvenser for finansiell stabilitet i 2019. Det skriver Finanstilsynet i rapporten Risiko- og sårbarhetsanalyse for 2020.

Samtidig var tilgjengeligheten til betalingstjenester og øvrige kunderettede tjenester etter Finanstilsynets vurdering bedre i 2019 enn i 2018. Finanstilsynet påpeker at omfanget av ulike typer svindel øker, men utgjør likevel en liten andel av total transaksjonsverdi. IKT-hendelser medfører likevel negative konsekvenser for berørte kunder.

– Dette viser at det omfattende arbeidet som legges ned hver dag for å beskytte systemene, transaksjoner og informasjon er svært viktig. Næringen prioriterer dette høyt, og ser ut til å ha klart å holde tritt med de kriminelle kreftene, sier Tom Staavi, informasjonsdirektør Finans Norge.

Finanstilsynet peker på at omfanget av digital kriminalitet fortsatt er økende, men finansforetakenes forsvarsverk er styrket og angrep avverges hovedsakelig før det får alvorlig konsekvens. Vi står midt oppe i en kamp som ikke slutter.

I lys av den pågående koronapandemien har det vært stor oppmerksomhet på utviklingen i den finansielle infrastrukturen siden pandemien eskalerte i Norge. Beredskapsutvalget for finansiell infrastruktur (BFI) har hatt hyppige møter for å følge opp hvordan de sentrale foretakene i den norske finansielle infrastrukturen ivaretar god, sikker og stabil drift. Erfaringene så langt i dette arbeidet viser at de sentrale foretakene i den norske finansielle infrastrukturen har gode beredskapsplaner som raskt kan iverksettes.

– Den norske finansielle infrastrukturen er en av de mest avanserte i verden, og samfunnet vårt er et av de mest digitaliserte. Et digitalt forsvarsverk er derfor av høyeste prioritert for å sikre at dette ikke svekkes, sier Staavi.   

I rapporten trekkes det frem at tap på kortsvindel har økt med 28 prosent siden 2018, særlig knyttet til misbruk av kortinformasjon ved internetthandel. Tap ved bruk av nettbank var på 3,6 millioner kroner i første halvår 2019, et lavt nivå sammenlignet med tidligere år. Finanstilsynet skriver at svindel gjennom sosial manipulering økte ytterligere i 2019, noe som er den mest lukrative metoden for kriminelle ifølge tilsynet, med rapporterte tap på over 500 millioner kroner.

Utsatte bedrifter og organisasjoner

Enkelte bedrifter og organisasjoner i vårt samfunn opplever på nært hold å bli utsatt for digital kriminalitet. Tidligere i denne uken ble det kjent at Norfund ble utsatt for en svært sofistikert svindel med et tap på 100 millioner kroner med utgangspunkt i et datainnbrudd og fra aktører som hadde fulgt kommunikasjonen mellom Norfund og partnere over tid. Dette er et eksempel på svindel gjennomført av profesjonelle aktører som har store ressurser, meget god kompetanse og som er svært vanskelig å avsløre. Det er antagelig store mørketall for denne type svindel.

– Den enkelte bedrift må ta de nødvendige grep for å forsvare sin infrastruktur. Derfor er det meget bra at Norfund er åpne om sin hendelse slik at andre både forstår operasjonsmodus for slike angrep og kan ta nødvendige grep for sikre seg mot dem med gode rutiner, sier Staavi.

– Men skal vi vinne, må vi samarbeide internt i næringer, på tvers av næringer og mellom offentlig og privat. Det samarbeidet finansnæringen har gjennom Nordic Financial CERT, er et eksempel på hvordan finansnæringen øker vår evne til å forsvare digital infrastruktur, påpeker Staavi.

Om rapporten

Finanstilsynet utarbeider årlig en risiko- og sårbarhetsanalyse (ROS-analyse) av finanssektorens bruk av IKT. Formålet med rapporten er å beskrive risiko og trekke frem de mest sentrale truslene mot, og sårbarheter i, foretakenes IKT-systemer og den finansielle infrastrukturen som kan ha betydning for foretak, finansiell stabilitet og velfungerende markeder.

Tom Staavi

Tom Staavi

informasjonsdirektør

909 22 121 Tom.Staavi@finansnorge.no