Bedrifter er utsatt:
Slik forbereder DNB seg på nye digitale angrep
Digitale angrep er blitt mer avanserte og vil komme fra både vinningskriminelle og fremmede stater. DNB avverger angrep hver dag.
De siste årene har imidlertid antall sikkerhetshendelser som håndteres i DNB, holdt seg relativt stabilt. Og antallet hendelser med et alvorlig skadepotensial, har gått ned. DNB hadde i 2024 bare tre slike hendelser mot hele 11 året før.
Dette framgår av DNB-rapporten «Finansiell sikkerhet – hvem kan du stole på», som ble offentliggjort på bankens årlige sikkerhetskonferanse nylig.
Sikkerhetsdirektør i DNB, Anders Hardangen, tror forklaringen ligger i at banken alltid har levd med et alvorlig trusselbilde mot seg. Helt fra de kriminelle sprengte safer og ranet bankkontorer til å angripe bankens digitale løsninger for å ramme DNBs virksomhet og få tak i bankens eller kundenes penger.
– Det har gjort at vi har bygget motstandskraft og robusthet over tid, og det gode preventive arbeidet ser vi nå resultatene av, sier han.
Relatert artikkel: Tillit utnyttes av både kriminelle og fremmede stater
Største operasjonelle risiko
IT-sikkerhetshendelser er likevel fortsatt ansett som en av DNBs aller største operasjonelle risikoer.
– Vi må stadig forbedre oss for å holde tritt med dagens kriminelle. De utnytter ny teknologi, menneskelige feil, kompleks IT-infrastruktur, tredjepartsrisiko og mangelfull oppdatering av systemer, så her gjelder det å følge med på utviklingen og helst ligge foran de kriminelle, fastslår sikkerhetsdirektøren.
Geopolitiske spenninger
Han understreker samtidig at ingen sikkerhetstiltak kan eliminere den operasjonelle risikoen og viser til at økte geopolitiske spenninger nå også har endret spillereglene.
– Derfor er det avgjørende å både forebygge og ha en robust beredskap for å kunne håndtere hendelser effektivt når de oppstår.
Hardangen føler et stort ansvar siden DNB spiller en viktig rolle i Norges finansielle grunnmur. DNB utfører finansielle tjenester for halve befolkningen og to tredjedeler av norske virksomheter. Banken er også oppgjørsbank for norske kroner. Totalt sett går beløp tilsvarende to til fire statsbudsjetter gjennom DNBs systemer hver dag.
Stopper DNB opp, stopper Norge opp.
– Etter at spenningene i verden har økt, og angrepene blitt mer avanserte, er det å sikre drift og kritisk infrastruktur blitt enda viktigere, sier han.
Sikkerhetsdirektøren ser økt risiko for at statlige aktører kan rette sabotasje mot digital infrastruktur, og nevner kabelbruddet i Østersjøen som eksempel.
Digitale trusler kort oppsummert
Kort oppsummert mener Hardangen at det er grunn til å være spesielt oppmerksom på disse digitale truslene:
Uautoriserte betalinger og utpressing gjort av organiserte kriminelle utgjør den mest fremtredende digitale trusselen for DNB.
Datalekkasjer er blitt mer vanlig. Trusselen er forsterket fordi informasjonstyverier er blitt mer avanserte og tilgjengelige via markedsplasser og cyberkriminalitet.
Oppfølging av tredjepartsleverandører som har vært utsatt for datainnbrudd, er blitt viktigere for DNB.
Skillet mellom statlige og kriminelle aktører er blitt mindre tydelig og hacktivisme mer utbredt.
Kunstig intelligens (KI) gir både nye utfordringer og nye muligheter i sikkerhetsarbeidet. God integrering av KI er derfor nødvendig for å kunne holde tritt med de kriminelle og avverge mer avanserte angrep.