Etiske hackere pentester banksystemer for Nationalbanken

Illustration: Danmarks Nationalbank
Danmark bliver, sammen med Belgien, det første land, der tager et færdigt ECB-program i brug, der skal it-sikkerhedsteste de danske finanssektor.

Nationalbanken har hyret etiske hackere til at undersøge it-sikkerhed i systemerne i Nationalbanken og den finansielle sektor i Danmark.

Det fremgår af et nyhedsbrev fra Nationalbanken. Nyhedsbrevet omtaler etableringen af TIBER-DK, der er en oprustning på cyberområdet med et testforløb, hvor landets vigtigste banker og de essentielle dele af den finansielle infrastruktur testes.

»En etisk hacker bruger realistiske metoder, så testen bliver så virkelighedstro som muligt. Kun testspecialister med tilstrækkelig påvist erfaring og ekspertise kan anvendes i TIBER-DK,« skriver Nationalbanken.

»Målet er at øge cyberrobustheden og fremme den finansielle stabilitet,« lyder det.

Foreløbig er der kun tale om en test af brugen af etiske hackere for at tjekke deres 'robusthed' som Nationalbanken skriver.

Nationalbanken sidder for bordenden af testforløb

Nationalbanken bliver myndighed for TIBER-DK, og indtager en koordinerende rolle i gennemførelsen af testforløbet.

Testforløbet er udviklet af Den Europæiske Centralbank, ECB, og sætter en ny standard for, hvordan man tester cyberrobustheden i den finansielle sektor.

TIBER bygger på erfaringer fra lignende forløb hos den hollandske og den engelske centralbank, og Danmark bliver, sammen med Belgien, det første land, der tager det færdige ECB-testprogram i brug.

Det danske testprogram indgår altså i en europæisk ramme, og Nationalbankens testteam har bl.a. til opgave at tilpasse programmet til det danske system og at sikre, at testforløbet samtidig lever op til ECB’s krav om sikkerhed og realisme.

Erfaringerne fra testprogrammet deles med de europæiske kolleger.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Claus Juul

Testforløbet er udviklet af Den Europæiske Centralbank, ECB, og sætter en ny standard for, hvordan man tester cyberrobustheden i den finansielle sektor.

Rigtige hackere er ligeglade med hvordan eller hvor godt du mener du har testet din app/infrastruktur/webside/whatever.

Så man bør forholde sig til det forhold at de testes man måske nu skal have gennemført ikke er dækkende eller potentielt lige så gode som andre tests man måske har fået gennemført.

Log ind eller Opret konto for at kommentere