Forslag til strategi for cybersikkerhet

Forsvarsdepartementet
Postboks 8126 Dep
0032 Oslo

Dato: 24.06.2010  
Vår ref.: 10-320-EV
Deres ref.: 2010/00794-1/FD I5/OFD


 

Takk for anledningen til å kommentere det foreliggende utkast til strategi for cybersikkerhet. FNOs høringsuttalelse er utarbeidet i samråd med Bankenes Standardiseringskontor (BSK).

FNO har ikke noe forutgående kjennskap til begrepet “cybersikkerhet” og selv om vi har lest det foreliggende forslaget grundig er vi fortsatt usikre på hva begrepet er ment å dekke. En overordnet kommentar, som utdypes i vedlagt dokument, er derfor at det bør arbeides mer med å klargjøre formålet med strategien.

Som storbruker av IKT har finansnæringen interesse i effektiv og samordnet innsats for å forebygge og om nødvendig håndtere så vel angrep som uhell og ulykker som kan ramme samfunnskritisk IKT-basert infrastruktur. Vi har inntrykk av (men er ikke sikre på) at det foreliggende utkast til strategi har som et av sine formål å legge til rette for en slik samordnet innsats.

Finansnæringen utsettes fra tid til annen av omfattende IKT-basert svindel og kriminalitet, herunder ulike typer malwarebaserte angrep. Vi registrerer at det foreliggende utkast til strategi legger stor vekt på effektiv forebygging, håndtering og etterforskning av slike angrep og håper at deler at denne innsats kan komme finansnæringen til nytte.

Finansinstitusjoner enkeltvis og finansnæringen samlet har allerede mange tiltak og koordinerende aktiviteter når det gjelder sikkerhet. Finansnæringen er derfor opptatt av å sikre at eventuelle nye samordningstiltak blir et konstruktivt og ressurseffektivt supplement til eksisterende analyse-,  sikrings- og beredskaps arbeid.
Våre kommentarer for øvrig fremgår av vedlagte dokument.

Med vennlig hilsen


Tor Johan Bjerkedal
direktør

                                  Eline Vedel
                                  Assisterende direktør

Kopi til:
Bankenes Standardiseringskontor
Finanstilsynet
Norges Bank