Nationalbanken og den finansielle sektor opruster på cyberområdet

08-02-2018

Nationalbanken vil øge cyberrobustheden i særligt den mest kritiske del af den finansielle infrastruktur i Danmark. Derfor er Nationalbanken og den finansielle sektor blevet enige om at etablere et dansk red team-testprogram.

Pressmeddelelse fra Nationalbanken

 

Truslen på cyberområdet er stigende. Fx er der i det netop indgåede forsvarsforlig afsat 1,4 mia. kr. til at imødegå den stigende cybertrussel. Også den finansielle sektor opruster yderligere med etablering af et såkaldt red team-testprogram. En red team-test er en live test, hvor eksterne konsulenter efter aftale forsøger at komme ind i udvalgte systemer ved at bruge de teknikker, som organiserede it-kriminelle og avancerede hackergrupper anvender. Testen skal vise, om der findes kritiske funktioner i den finansielle sektors it-systemer, som kan have en negativ indvirkning på den finansielle stabilitet.

 

Etableringen af programmet betyder også, at Nationalbanken opruster på cyberområdet og afsætter yderligere ressourcer til at øge cyberrobustheden via etableringen af et testteam, der skal understøtte gennemførelsen af programmet. Dertil kommer de ressourcer, som sektoren afsætter til at gennemføre testene.

 

"Hvis vi fortsat skal bekæmpe den øgede cybertrussel og indfri vores vision om at være "best in class", er vi nødt til at opruste og løbende skærpe vores indsats på cyberområdet. Etableringen af red team-programmet er et rigtig godt og nødvendigt skridt i den retning. Programmet vil bidrage til at øge den samlede operationelle robusthed i sektoren og være et godt supplement til de initiativer på testområdet, der allerede gennemføres i sektoren," siger nationalbankdirektør Lars Rohde. 

 

Nationalbanken og den finansielle sektor har siden 2016 arbejdet intensivt på at forbedre den operationelle robusthed i den finansielle sektor. Arbejdet foregår i Finansielt Sektorforum for Operationel Robusthed, og det er her, aftalen om etablering af red team-programmet er indgået.

 

Hos Finanstilsynet er direktør Jesper Berg glad for etableringen af et dansk red team-testprogram.

 

"Etableringen af red team-testprogrammet passer godt ind i den strategi, som vi i Finanstilsynet har anlagt for at medvirke til at sikre et højt niveau af it-sikkerhed hos de centrale aktører i den finansielle sektor. Via vores løbende it-inspektioner er vi i dialog med aktørerne om at sikre et tilstrækkeligt højt niveau af it-sikkerhed.  Netop test af sikkerheden er et meget effektivt redskab til at opnå højere it-sikkerhed," siger han.

 

Deltagerne i Red-Team programmet er de centrale finansielle aktører.

 

Henvendelse kan rettes til Michelle Hald på tlf. 3363 6029

Senest opdateret 08-02-2018