SIKKERHET
Økning i antall sikkerhetshendelser for DNB – konsulent la inn feil i IT-systemet med vilje
Det er viktig med gode verktøy i sikkerhetsarbeidet, påpeker sikkerhetssjefen i DNB, som måtte spore en hendelse tilbake til en konsulent i banken.
Publisert
DNB hadde 20.208 sikkerhetshendelser innen IT- og cyberangrep i 2023, kommer det frem i DNBs sikkerhetsrapport som banken presenterer mandag formiddag. Det er en liten oppgang fra 19.852 hendelser fra 2022, i tråd med hva sikkerhetssjef Anders Hardangen i DNB hadde forventet.
Dette er hendelser som undersøkes og analyseres, mens de hendelsene som potensielt kan være skadelig for DNB, falt fra 15 i 2022 til 11 i 2023.
– Vi er mest fornøyd med å få ned hendelsene med større konsekvenser. Det er utrolig mange hendelser vi analyserer og vurderer, så at vi sitter igjen med 11 som har potensielle konsekvenser for DNB viser at arbeidet vårt har fungert, sier Hardangen til BankShift.
Han forklarer at DNB har jobbet med å modernisere tjenestene og at man nå høster fruktene av et sterkt preventivt arbeid mot trusselbildet.
– Med gode planer og tiltak kan man redusere risikoen betydelig. Arbeidet er nesten kontinuerlig, men heldigvis trenger man ikke å gjøre alt samtidig. Har man et godt forsvar på tjenestenektangrep, så kan man fokusere på andre ting en stund, sier Hardangen.
Et angrep innenfra
En av hendelsene som derimot traff DNB i 2023 var da en konsulent valgte å endre på et av bankens IT-systemer. Situasjonen viste Hardangen hvorfor det også er viktig å ha gode muligheter til å spore hendelser i sine egne systemer.
– Det var så enkelt som at en konsulent var misfornøyd med en beslutning som ble tatt i DNB. Da valgte konsulenten å legge igjen “små morsomheter” i et driftsprogram, typ modifisering av IT-systemet som gjorde at ting ikke funket, sier Hardangen.
– Hvorfor han valgte å gjøre det, vet jeg ikke. Men vi hadde gode sporingsverktøy som gjorde at vi fant feilen, og kunne spore hvem som hadde gjort det. Konsulenten var allerede ute av DNB, men vi tok det opp med selskapet. Hadde det vært alvorlige konsekvenser hadde vi fulgt det opp i en annen skala, men her var det sånn sett mer uskyldig, legger han til.
Sikkerhet for sikkerheten
Og det viser hvor tøft det kan være å gjøre alt i banken sikkert. Hardangen forteller at man er heldig i DNB som har størrelsen til å kunne gjøre det aller meste selv, og ha den kompetansen man trenger internt. Allikevel sier han at også DNB er avhengige av eksterne leverandører. Da er det spesielt viktig med sikkerhetstiltak som også ligger utenpå det som skal ha oversikt.
– Vi har et prinsipp hos oss at de som driver sikkerhetsmonitorering ikke skal være driftsleverandør. Det er for å unngå en sånn situasjon der en hos en tjenesteleverandør har gjort noe, som vi ikke får vite om. Vi legger sikkerhet på utsiden av det igjen, sier Hardangen, som påpeker viktigheten av å ha sikkerhet for alt.
– Det kan være en hacker, en misfornøyd ansatt eller en konsulent. Og det kan være krevende å finne, det er en nål i en høystakk, sier han.
Skiller ikke på hvem, men hva
Og risikoen internt blir ifølge DNBs sikkerhetsrapport bare større. Hardangen forklarer det med at man blir flinkere til å stoppe angrep som kommer utenfra.
– Da kan det være angriperne mener det er enklere å få inn noen som konsulenter, vikarer eller lignende som prøver å få tak i informasjon. Det monitorerer vi hele tiden. Hvis jeg henter ut masse informasjon det vil være rart for en sikkerhetssjef å ha, så vil det bli varslet. Og den snubletråden er det ikke alle som vet hvor ligger, sier Hardangen.
– Om det er en person i finlandshette som hacker oss, eller en ansatt som ikke helt vet hvor de går, så skiller ikke sikkerhetsmekanismen på hvem, bare på hva som skjer. Det er også det samme for sikkerhetsmekanismene om angrepet kommer fra utsiden eller innsiden, sier Hardangen.
