Hackere skal bryde ind i danske banker

Etiske hackere skal teste systemer i Danmarks vigtigste banker og i vores finansielle infrastruktur. Formålet er at fremme IT-sikkerheden. Det er der ifølge digitaliseringsdirektøren for Finans Danmark behov for.

Nationalbanken og den finansielle sektor står bag testforløbet af systemer i banker og finansiel infrastruktur. Fold sammen
Læs mere
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Etiske hackere vil snart sætte sig bag computere og forsøge at bryde igennem systemer i Danmarks vigtigste banker og i vores finansielle infrastruktur. Formålet er at undersøge og øge IT-sikkerheden.

Det skriver Nationalbanken i et nyhedsbrev.

Nationalbanken og den finansielle sektor står bag testforløbet, som har fået navnet TIBER-DK og er udviklet af Den Europæiske Centralbank, ECB.

»Testen adskiller sig fra andre, fordi den er baseret på, hvilke trusler der faktisk er ude i verden. Man kigger på hvilke grupper, som er derude, hvilke angrebsmetoder de bruger, og hvilke hensigter de har. Derefter tjekker man den enkelte banks systemer, og om truslerne kunne være aktuel for banken,« siger Michael Busk-Jepsen, digitaliseringsdirektør for interesseorganisationen Finans Danmark.

Nationalbankens testteam skal sikre, at forløbet tilpasses det danske system samtidigt med, at det lever op til Den Europæiske Centralbanks krav om sikkerhed.

»TIBER-DK sætter en ny standard for, hvordan man tester cyberrobustheden i den finansielle sektor. Det bygger på erfaringer fra lignende forløb hos henholdsvis den hollandske og den engelske centralbank. Danmark bliver, sammen med Belgien, det første land, der tager det færdige ECB-testprogram i brug,« skriver Nationalbanken.

Hackerne bruger metoder, som afspejler virkeligheden mest muligt. Ifølge Michael Busk-Jepsen er det nødvendigt med øget sikkerhed.

»Der er behov for at øge IT-sikkerheden alle steder – det viser de fleste undersøgelser også. Bankerne gør meget for at have en høj sikkerhed, men der er hele tiden brug for at håndtere nye trusler og brug for nye metoder. Der er den her test et godt værktøj,« siger han.

Risiko for misbrug af viden

Testen kører typisk 10-12 uger, og efterfølgende er der en afrapportering, hvor man som bank eller finansielt institut får at vide, hvad hackerne er lykkedes med, og hvilke tiltag de med fordel kan kigge på for at forbedre sin sikkerhed. Den viden er vigtig at holde tæt, så den ikke ender hos de forkerte.

»Der kommer altid viden frem, som skal behandles fortroligt, for der vil jo altid være nogle steder, hvor man kan sikre sig bedre. Derfor skal man tage de nødvendige forholdsregler, både med hensyn til hvilke firmaer man indgår kontrakten med, og hvem man ellers udveksler oplysningerne med. Men der er en risiko,« siger Michael Busk-Jepsen.

På trods af det, mener han, at det er bedre at lave testen frem for at lade være.

»Man kan også sige det på en anden måde: Hvis man ikke lavede testen, var risikoen for først at få denne viden under et reelt angreb jo meget større. Men man skal selvfølgelig gøre det klogt og kontrolleret og med styr på de risici, der er, og det gør bankerne også,« siger han.