Finanssektor vil samarbejde om cyberrisiko: Den finansielle sektor er ikke en øde ø

Illustration: Danmarks Nationalbank
Finanssektoren er i regi af samarbejdsorganet FSOR blevet enige om rammerne for et dansk såkaldt 'intelligence-led red team-testprogram'.

Bankerne og andre finansielle institutioner er nødt til at indgå samarbejde med andre aktører i det danske erhvervsliv for at kunne imødegå den stigende it-sikkerhedstrussel.

Det konkluderer finanssektorens samarbejdsorgan, Finansielt Sektorforum for Operationel Robusthed, FSOR i en ny årsberetning for samarbejdet:

»En af de ting, der optager mig, er, hvordan vi i FSOR i højere grad kan inddrage og samarbejde med aktører uden for den finansielle sektor. Vi kan ikke se på den finansielle sektor som en øde ø, og størstedelen af de problemstillinger, som vi beskæftiger os med i FSOR, er også relevant for andre kritiske sektorer og virksomheder i Danmark,« skriver Karsten Biltoft, der er vicedirektør i Nationalbanken og formand for FSOR.

Han konstaterer samtidig, at håndteringen af cyberrisiko i andre sektorer også kan have indflydelse på cybersikkerheden i den finansielle sektor.

»Samtidig har FSOR modtaget en række anmodninger fra virksomheder, der gerne vil tættere på arbejdet i FSOR. Det synes jeg, vi skal være åbne over for, og derfor vil vi fra Nationalbankens side i 2018 tage initiativer, der kan føre til, at flere parter får udbytte af arbejdet i FSOR og omvendt,« skriver Karsten Biltoft.

Cybertruslen stiger

FSOR-formanden konstaterer samtidigt, at cybertruslen blev ikke mindre i 2017 – tværtimod.

»Vi har set en række cyberangreb, der har ramt virksomheder i hele verden, og omkostningerne ved angrebene har været betragtelige. Sværvægtere i dansk erhvervsliv blev også ramt, hvilket med al tydelighed illustrerer, at Danmark ikke går ram forbi.«

FSOR gennemførte i efteråret sidste år en beredskabstest - en såkaldt skrivebordsøvelse, der simulerede flere alvorlige cyberangreb mod centrale dele af den finansielle infrastruktur.

»Hovedformålet med testen var, at deltagerne i beredskabet skulle vise, om de ved hjælp af det opdaterede kriseberedskab kunne håndtere de simulerede angreb via samarbejde og koordinering af indsatsen på tværs af sektoren,« lydet det i årsredegørelsen.

Testen mundede ud i en række anbefalinger, der skal styrke FSOR's kriseberedskab yderligere.

Parterne i FSOR er også blevet enige om rammerne for et dansk såkaldt "intelligence-led red team-testprogram".

»Dermed bliver den danske finansielle sektor [..] – i lighed med Storbritannien og Holland – blandt de første til at etablere programmet og siden hen også gennemføre sådanne red team-test,« lyder det.

Et red team-testprogram skal forstås som et rammeværk, hvori der er fastsat fælles krav til det testforløb, hver programdeltager skal igennem. Rammeværket sikrer, at alle kerneaktører er underlagt et ensartet minimumsniveau for cybertest og bl.a. får testet kernefunktioner. For hver
programdeltager gennemføres et simuleret cyberangreb mod systemer i produktion, dvs. livetest, lyder beskrivelsen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder