Nationalbank-projekt: Whitehats skal banke løs på den finansielle sektor

Illustration: Danmarks Nationalbank
Et nyt projekt med deltagelse af Nationalbanken indebærer, at whitehat-hackere skal teste sikkerheden i den finansielle sektor.

Sammen med den finansielle sektor herhjemme har Nationalbanken søsat et projekt, der skal forbedre it-sikkerheden i udvalgte it-systemer i sektoren. Det fremgår af en pressemeddelelse fra Nationalbanken.

Projektet går ud på at etablere et dansk såkaldt red team-testprogram. Det indebærer ifølge formuleringen i pressemeddelelsen, at »eksterne konsulenter efter aftale forsøger at komme ind i udvalgte systemer ved at bruge de teknikker, som organiserede it-kriminelle og avancerede hackergrupper anvender«.

Altså det, der i andre sammenhænge også kaldes whitehat-hacking eller pentesting.

Testen skal vise, om der findes »kritiske funktioner i den finansielle sektors it-systemer, som kan have en negativ indvirkning på den finansielle stabilitet«.

»Hvis vi fortsat skal bekæmpe den øgede cybertrussel og indfri vores vision om at være 'best in class', er vi nødt til at opruste og løbende skærpe vores indsats på cyberområdet. Etableringen af red team-programmet er et rigtig godt og nødvendigt skridt i den retning. Programmet vil bidrage til at øge den samlede operationelle robusthed i sektoren og være et godt supplement til de initiativer på testområdet, der allerede gennemføres i sektoren,« siger nationalbankdirektør Lars Rohde ifølge pressemeddelelsen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (7)
John Foley

Det kan jeg næppe tro. Det koster kassen at hyre disse dygtige og kompetente firmaer der kan gennemføre disse tests. Og jeg tror ikke det er noget som finanssektoren eller Nationalbanken har den store lyst til at fortælle om.
Det vigtigste er at der nu - langt om længe - gennemføres disse cyberangrebs- og simuleringsøvelser/tests. Det var der mange andre sektorer og virksomheder, der kunne lære af

Cristian Ambæk

Projektet går ud på at etablere et dansk såkaldt red team-testprogram

Det må da være indtil en eller anden lille dansker finder et sikkerhedshul så massivt og så pinligt at vedkommet får lov til at se indersiden af en fængselscelle eller som minimum politianmeldes og hænges ud for hele DK. Det vel status quo på nuværende tidspunkt.

Sune Marcher

eksterne konsulenter efter aftale forsøger at komme ind i udvalgte systemer ved at bruge de teknikker, som organiserede it-kriminelle og avancerede hackergrupper anvender

Betyder det at der er begrænset scope for hvad pentesterne gå efter? Hvis de ikke må targette vilkårlige systemer og pivote derfra, bliver red-teaming af ret begrænset værdi.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017