Oslo (NTB-Dag Kjørholt): Finansnæringen bretter opp ermene og ruster seg til kamp mot datakriminalitet.
I regi av Finans Norge går banker og livselskaper sammen og etablerer i løpet av året overvåkingsorganet FinansCERT (Computer Emergency Response Team). Hovedoppgaven er effektiv håndtering av IT-sikkerhetshendelser i banker og livselskaper og koordinering av felles tiltak.
I sin oversikt over næringen som ble publisert i mars, skriver Finans Norge at omfanget av kriminelle angrep mot nettbankene i Norge har økt betydelig de to siste årene. Bankene bruker stadig mer ressurser på etterretning, analyse, opprustning av tekniske løsninger og på håndtering av en økende mengde hendelser.
For å bekjempe denne kriminaliteten, kreves det en fastere og tydeligere forankring og organisering av finansbedriftenes innsats.
– Vi har videreutviklet det arbeidet vi allerede gjør og har satt det enda bedre i system. Målet er å få et godt overvåkingsorgan for å prøve å bekjempe angrep mot IT-tjenester i størst mulig grad, sier direktør Jan Digranes i bank- og kapitalmarkedsavdelingen i Finans Norge til NTB.
Samarbeid
Digranes sier at det er om å gjøre å få en så god som mulig informasjonsflyt rundt trusselbildet som eksisterer. Derfor vil FinansCERT søke å samarbeide med NorCERT, Norges nasjonale senter for håndtering av alvorlige dataangrep mot samfunnskritisk infrastruktur og informasjon.
– Det er et uttrykt ønske fra myndighetenes side at man innenfor de ulike næringene oppretter noe som støtter oppunder og supplerer det arbeidet som skjer der, sier han.
Etter at nettbankene ble introdusert, har banknæringen snakket mer og mer sammen om trusselbildet på internettet.
FinansCERT vil ha et utstrakt samarbeid med politiet når det gjelder håndtering av kriminalitet og med næringslivet for øvrig gjennom Næringslivets Sikkerhetsråd.
– Dette er kanaler for å utveksle erfaring og bistå hverandre med å stoppe trusler og for å vite hvilke tiltak som er egnet for å stoppe ulike former for angrep, sier han.
IT-gruppe
Målet er at FinansCERT blir sideordnet NorCERT. Finans Norge har som ambisjon at det blir et tett samarbeid mellom de to overvåkingsorganene.
– Vår institusjon skal bemannes med folk som har god greie på IT. Hittil har vi koordinert dette via Bankenes Standardiseringskontor. Nå tar vi det videre og lager en egen organisasjon, sier Digranes.
FinansCERT skal stå på egne bein og får et eget styre.
– Finans Norge og våre medlemmer skal være de sentrale aktørene. Så skal vi samspille godt med NorCERT, politiet og andre sikkerhetsorganisasjoner.
Jan Digranes understreker at denne typen trusselbilde er finansnæringens ansvar.
– Omfanget øker jevnt og trutt og det kreves mer og mer ressurser for å holde tritt med dette. Det er nødvendig å ruste opp arbeidet, sier han. (©NTB)
Les også:
- [02.09.2014] Krafttak mot dataangrep
- [15.04.2013] – Bankene bryter meldeplikt
- [12.04.2013] Frykter IT-spagetti hos bankene
- [11.04.2013] Kraftig vekst i nettbank-svindel
