CYBERSIKKERHET

Slik forsvarer DNB seg mot stadig flere cybertrusler: – Vi får blikk fra andre land

I en tid der digitale trusler blir stadig større og flere, øker også antallet fysiske trusler, forteller sikkerhetsdirektør i Norges største bank.

Sikkerhetsdirektør Anders Hardangen i DNB.
Publisert Sist oppdatert

I et digitalt samfunn blir det enklere for svindlere, bedragere og hackere å finne metoder for å tjene penger. Hos DNB har man nå slått sammen alt innen hvitvasking, bedrageri, cybersikkerhet og fysisk sikkerhet for sikkerhetsrapporten som kommer i januar.

BankShift har fått et lite innblikk i sikkerhetsarbeidet hos DNB, og hvordan det gikk frem til 1. november i 2023, der banken har registrert 18.926 cyberangrep og informasjonsikkerhetshendelser man har måttet se på.

– At vi registrerer 18.926 saker totalt, så betyr det at vi er manuelt inne og gjør en analyse. Det er milliarder av saker der det går en alarm, men som ikke trenger så mye oppmerksomhet, sier sikkerhetsdirektør Anders Hardangen i DNB til BankShift.

Han viser tall på at disse sakene, som har krevd at man manuelt går inn for å gjøre en analyse, var på 18.926 saker fra 1. januar til 1. november i år. Det gir et snitt-tall på 62,3 saker i døgnet for den norske storbanken. I 2022 kom det totale tallet på 19.852, som gir et snitt per døgn på 54,4.

Færre alvorlige

Det er også en statistikk på seriøse hendelser, som i 2022 kom på 15 hendelser, mot 10 hendelser frem til 1. november i år.

– «High severity incident» kaller vi de som er mer alvorlig og behøver mer omfattende håndtering. Da skriver vi en hendelsesrapport som ser på hvor langt det kom og hva vi kan gjøre for å hindre at det skjer igjen. Vi håper det holder seg under 15 i år, hvis ikke jula skal bli skikkelig ødelagt, sier Hardangen.

Han påpeker at nærmere null er målet, men med et geopolitisk trusselbilde, kryptovirus, løsepenger, digitale bankran og med grupperinger som prøver seg hver dag, hele året, blir det vanskelig å være helt 100 prosent sikker.

– Nei, det blir man ikke. Da må man koble seg fra Internett, så 100 prosent sikker tror jeg ikke man blir, sier Hardangen.

Russiske hackere

Et eksempel på en av disse seriøse hendelsene var da DNB ble utsatt for et tjenesteangrep av en pro-russisk hackergruppe.

– Det var typisk en av de åtte hendelsene som vi har hatt til nå i år. Vi har et robust forsvar mot dette, da vi opplever mange slike angrep. Men akkurat her traff de på den ene døren som ikke var lukket godt nok. Dette var heller ikke en tjeneste som var direkte ut mot kundene, så det fikk ikke en stor konsekvens. Allikevel var det noe som ikke fungerte hos oss, så da setter vi folk på saken for å finne ut av hvordan det skjedde, sier Hardangen.

Han sammenligner slike angrep med tyver som går dør til dør for å kjenne om en dør står ulåst. Forhåpentligvis ikke, men kjenner man på mange nok dører, kan det være man til slutt finner én.

DNB bruker også flere tjenesteleverandører til å ha kontroll på alt som skjer. Hardangen mener disse leverandørene kan komme til banken med eksempler fra andre områder og bransjer, som DNB kanskje ikke ville registrert på egenhånd. Noe Hardangen mener er ekstremt viktig, slik at banken kan være rustet for angrep som kanskje ikke er prøvd mot finansbransjen ennå.

Bedrageri-utfordring

Bedragerier er en av de store utfordringene på sikkerhet for DNB. Hos den største norske banken har saker med digital bedrageri økt med 832 prosent i perioden 2018 til 2022. For 2022 rapporterte DNB en total angrepssum på 1.244 millioner kroner, der banken klarte å stoppe bedragerier for 1.067 millioner kroner.

– Vi har sett de siste årene at de digitale angrepene blir flere og større. Nå kommer man seg rundt jordkloden på sekunder. Bruken av Internett øker også, og vi får bare mer å forhindre. Mengden øker hele tiden, sier Hardangen.

NFCERT

Derfor er han spesielt stolt av samarbeidet i bankbransjen. For Hardangen mener at man ikke er konkurrenter med de andre bankene i Norge når det kommer til sikkerhet. Et av produktene av dette samarbeidet er Nordic Financial CERT.

– Det ble nok for mye å følge med på for ti år siden. Da lagde vi Financial CERT. Vi gikk kollektivt sammen for å samarbeide, og vi i DNB skjønte at de største måtte bidra med mest. Vi syns jo ikke det er moro når en liten sparebank blir hacket, sier Hardangen.

Han påpeker at en samlet bransje står sterkere mot angrep, om alle er like sikre. På den måten kan ikke hackerne «gå videre fra dør til dør. For alle dørene er låst på samme måte».

Hardangen var med på å starte Nordic Financial CERT og er nestleder i styret i dag. Foreløpig har man med banker i Norge, Danmark, Finland og Island, mens bare noen banker fra Sverige er blitt med, men Hardangen påpeker at man ønsker seg flere fra nabo-landet ombord. Han sier og at samarbeidet blir sett på fra resten av verden.

– Det er mange land som er interesserte, så vi får blikk fra andre land. Spesielt de vestlige. Vi trenger koordineringsorganer og vi i Norge var veldig tidlig ute i Norge, sier Hardangen.

Mange bidrar til jobben

Det er totalt 150 personer som jobber innen forskjellige avdelinger på sikkerhet i banken, men enda flere som jobber med å forhindre bedrageri og hvitvasking, oppgir Hardangen. I januar-rapporten fra DNB vil også alle avdelingene være representert, for første gang.

– For tre år siden samlet vi hele sikkerhetsmiljøet under en paraply. Vi så at truslene i dag er hybride og sikkerheten må være tilstede både fysisk og i det digitale. Erfaringene fra pandemien og det vi ser av cyberangrep hos andre gjør at vi må fokusere på å bli mer robuste og motstandsdyktige, sier Hardangen.

– Ved siden av de folkene som jobber dedikert hos sikkerhet, så har vi også hundrevis som jobber med sikkerhet ute i organisasjonen i nærheten av tjenestene de driver, som mobilbanken eller spareappen, legger han til.

Og selv i en digital tid som samfunnet nå er i, har DNB opplevd en spesiell trend på sikkerhetsbilde.

– Vi ser dessverre en økning av fysiske trusler og vold. Jeg vil nok tro det er på grunn av dyrtiden og at flere er frustrert med tanke på egen økonomi, sier Hardangen.