Selv om angrepene på den finansielle infrastrukturen var færre i 2022, er vi ikke naive. Finansnæringens unike nordiske samarbeid om et cyberforsvar, gjør at vi har slått tilbake de angrepene som har vært.
Slagmarken i Ukraina er kanskje langt borte, men cyberkrigen føres også her. Finansnæringen er kritisk infrastruktur sammen med for eksempel forsyning av energi, helsetjenester, mat og kommunikasjon. Derfor må vi alle løfte guarden vår gjennom særlig tre tiltak:
- Vær fornuftig mht cybersikkerhet – prioriter riktig
- Skaff og bruk etterretning for å støtte dine prioriteringer
- Finn et fellesskap, der du får vite hva som skjer og kan skje i din bransje
Nordic Financial CERT (NFCERT) er et samarbeidsprosjekt mellom finansnæringen i de fem nordiske landene. Våre viktigste oppgaver er etterretning, kompetansedeling og å bidra til å slå tilbake angrep.
Det siste året har vi hatt flere og mer avanserte tjenestenektangrep i Norden. Disse hindrer brukernes tilgang til digitale tjenester – f.eks. nettsider. Dette skaper støy og usikkerhet hos befolkningen, selv om effekten utover dette er liten. Det er prorussiske aktivister som står bak.
Tjenestenektangrep er cyber i et nøtteskall. Mye av det som skjer er enkle og tilgjengelige tjenester der ungdom kan bruke 40 kroner til å forstyrre hverandre når de gamer. Men de samme teknikkene kan utnytte kompleksiteten i de digitale tjenestene til å forstyrre dem, og det er umulig å forsvare seg 100 prosent mot tjenestenektangrep. Dette utnytter aktivistene til å skape frykt og skade tilliten til våre digitale tjenester.
Gjør det mulig å skille Messenger- og Instagram-kontoer fra Facebook
De som angriper er prorussiske aktivister. Den digitale verden vi lever i gjør det lett for aktivistene å finne sammen, organisere seg og samarbeide. Flere grupper benytter kanaler på Telegram for å kommunisere. De oppfordrer sine sympatisører til å bidra ved å tilby verktøy og peke ut mål som sympatisørene skal angripe fra sin egen PC. En gruppe har også startet med konkurranser og pengepremier. De som klarer å bidra med mest trafikk, får utbetalt premien i kryptovaluta.
Færre alvorlige angrep
Vi har samtidig sett færre forsøk på alvorlige datainnbrudd mot de viktige finansielle tjenestene. Disse er godt beskyttet og robuste mot cyberangrep i dag. Dette fortjener mer oppmerksomhet enn det får, men «vi har robuste tjenester» er kanskje et så kjedelig budskap at det ikke når opp i mediebildet.
Grunnarbeidet som finansnæringen gjør, er usynlig og handler i stor grad om systematisk arbeid med de grunnleggende tingene. Men i sum gjør det at tjenestene har god sikkerhet og er godt beskyttet.
Finansnæringen i Norden er verdens mest digitaliserte, og er også gode på å sikre de digitale tjenestene mot cyberangrep. Vi vet hva som skjer og hva som kan skje, fordi vi er gode på etterretning og samarbeid. Her har vi i Norden et fortrinn gjennom en årrekke med tett samarbeid på tvers av landene. Vi har bygget effektive nettverk for informasjonsdeling på tvers av de nordiske landene. Næringen står skulder ved skulder, og en banks angrep blir alle andres forsvar. Ved å ikke konkurrere på cybersikkerhet, men å samarbeide, står vi sterkere.
Samarbeidet bør utvides
Godt sikkerhetsarbeid fungerer. Det er nødvendig å ha et dybdeforsvar hvor man tar høyde for at innbrudd skjer, men samtidig ha mulighet for å holde tjenesten tilgjengelig mens man slår tilbake en angriper som har kommet seg inn.
Aktivister vil fortsatt ønske å skape oppmerksomhet gjennom å gjøre tjenestenektangrep. Denne informasjonskrigen vil nok ikke bli borte.
NFCERT lager etterretningsrapporter for finansnæringen i Norden. Disse kan brukes til å planlegge og prioritere cyberforsvars- og -sikringsinnsatsen. De danner utgangspunkt for løpende oppdatert teknisk informasjon, som medlemmene konkret kan bruke i sitt cyberforsvar.
Virksomheter som er del av et delingsfellesskap får et fortrinn – de kan være bedre forberedt, og respondere raskere når de blir angrepet. Cyberforsvar handler ofte også om å lære – i et felleskap lærer man bedre og raskere sammen. Samarbeidet i finansnæringen i Norden kan være et eksempel til etterfølgelse. Vi tror også at et enda bedre samarbeid mellom alle næringer innen kritisk infrastruktur har noe for seg. Men det krever ressurser og aktører som er villig til å investere i effektive, operasjonelle enheter. Får vi til det, står vi støtt i cyberkrigen.
DNB: Opplever stadig færre alvorlige cyberhendelser
