Etiske hackere pentester banksystemer for Nationalbanken

Nationalbanken har hyret etiske hackere til at undersøge it-sikkerhed i systemerne i Nationalbanken og den finansielle sektor i Danmark.

Det fremgår af et nyhedsbrev fra Nationalbanken. Nyhedsbrevet omtaler etableringen af TIBER-DK, der er en oprustning på cyberområdet med et testforløb, hvor landets vigtigste banker og de essentielle dele af den finansielle infrastruktur testes.

»En etisk hacker bruger realistiske metoder, så testen bliver så virkelighedstro som muligt. Kun testspecialister med tilstrækkelig påvist erfaring og ekspertise kan anvendes i TIBER-DK,« skriver Nationalbanken.

»Målet er at øge cyberrobustheden og fremme den finansielle stabilitet,« lyder det.

Foreløbig er der kun tale om en test af brugen af etiske hackere for at tjekke deres 'robusthed' som Nationalbanken skriver.

Nationalbanken sidder for bordenden af testforløb

Nationalbanken bliver myndighed for TIBER-DK, og indtager en koordinerende rolle i gennemførelsen af testforløbet.

Testforløbet er udviklet af Den Europæiske Centralbank, ECB, og sætter en ny standard for, hvordan man tester cyberrobustheden i den finansielle sektor.

TIBER bygger på erfaringer fra lignende forløb hos den hollandske og den engelske centralbank, og Danmark bliver, sammen med Belgien, det første land, der tager det færdige ECB-testprogram i brug.

Det danske testprogram indgår altså i en europæisk ramme, og Nationalbankens testteam har bl.a. til opgave at tilpasse programmet til det danske system og at sikre, at testforløbet samtidig lever op til ECB’s krav om sikkerhed og realisme.

Erfaringerne fra testprogrammet deles med de europæiske kolleger.