Den moderne bankraneren er væpnet med kode

Å innrømme sårbarheter og dele erfaringer er en styrke som kommer alle til gode. 

Hver eneste måned hører vi om nye storslagne cyberangrep, og siste måneden har Stortinget på ny blitt rammet av et alvorlig angrep. Det ble også nylig kjent at TV2 har hatt datainnbrudd hvor uvedkommende har vært inne i e-postsystemet.

I Norge har vi stor åpenhet rundt slike utfordringer, og tidligere har både kommuner og bedrifter gått ut med at de har blitt hacket. Det er bra, for åpenhet og det å høste felles lærdom fra disse utfordringene er viktig i kampen mot de kriminelle. Likevel vet vi at mange som rammes ikke velger å være åpne om det. I DNB er vi kjent med flere hendelser hos som ikke er offentlig kjent, og der det har vært snakk om store pengesummer som har gått tapt.

Samfunnsproblem

Digital svindel og hackere er et enormt samfunnsproblem. Bedrifter som avfeier at de har sårbarheter og sier at de aldri kan bli rammet av hackere har etter vår mening en alvorlig mangel av risikoforståelse. 

Cyberangrep mot norske virksomheter, organisasjoner og myndigheter har blitt den nye normalen. Lommetyver er erstattet av digitale svindlere og bankranere er erstattet med hackere. 

På samme måte som det er forbundet med skam hos privatpersoner å bli svindlet på nettet, eksisterer det en skam for å bli hacket blant bedrifter. Derfor er det viktig å avmystifisere hva digital svindel og hacking egentlig er.

Det er selvsagt forståelig at bedrifter ønsker minst mulig oppmerksomhet hvis de blir hacket. Slike episoder kan skade omdømme, føre til kundesvikt og påvirke aksjekursen. På samme tid er dette en del av den nye digitale hverdagen. Hadde bedriftene vært like opptatt av å dysse ned et ran eller et innbrudd? Hvorfor er det slik at hacking er forbundet med så mye skam i offentligheten? 

Planlegger for store angrep mot oss

I DNB jobber vi hardt for å ikke bli neste bedrift som rammes av et cyberangrep, og det legges inn en formidabel innsats for at vi skal ligge i forkant. Men selv om vi er gode på sikkerhet i DNB så er det dessverre ingen garanti for at vi ikke kan rammes. 

Det å bli offer for et cyberangrep betyr ikke nødvendigvis man har dårlig sikkerhet, men det kan rett og slett være uflaks hvis for eksempel en medarbeider har blitt lurt eller presset, eller at de som angriper var heldige med tidspunktet og fant en sårbarhet.

Derfor jobber vi ikke bare med å forhindre angrep, men planlegger også for å håndtere et «vellykket» cyberangrep på best mulig måte. 

Vi er tydelige på at hackerangrep kan skje oss og ønsker å være åpen om disse utfordringene. Sikkerhet handler nemlig ikke om noe sikkerhetsavdelingen skal gjøre alene, og det må inn i DNA-et til alle ansatte og systemer. Sikkerhet må være bærebjelken i alle våre prosesser og i vår kommunikasjon med kunder, partnere og myndigheter.

Lærdom fra tidligere hendelser

Mens DNB blir rammet av både forsøk på hacking og mindre hendelser hele tiden, så har vi vært forskånet for de store hendelsene som rammer virksomheten vår bredt. 

Sist vi hadde en hendelse med store konsekvenser var tilbake i 2014 hvor DNB ble utsatt for et omfattende angrep mot dnb.no som førte til nedetid. Der førte god analyse og tett samarbeid med Kripos til en domfellelse, og var for mange en oppvåkning for mange av hvor mye skade selv en 17 år gammel gutt på internett kunne forårsake. 

Vi valgte å være åpen om hendelsen selv om mange «forståsegpåere» mente at det både var pinlig og kritikkverdig at banken kunne bli rammet av denne hendelsen. Denne åpenheten tror vi både vi både DNB og andre virksomheter lærte mye av, på samme måte som vi har lært masse av andre bedrifter, organisasjoner og myndigheter som har delt sine erfaringer. 

Hvilke virksomheter kan vi lære mest av? Utvilsomt de som har blitt rammet og har tatt læringen av det!