Sikkerhetsutfordringer og viktige tiltak i finansnæringen Nasjonal Sikkerhetsmyndighet (NSM) 17. mars 2015 Adm. Direktør Idar Kreutzer, Finans Norge
En høyproduktiv næring Digitalisering og samordning får effekt i hele næringen Høy produktivitetsvekst Nr 1 i effektiv betalingsformidling Akselererende teknologisk utvikling Kapasitet digital kommunikasjon Nye plattformer for distribusjon av kundetjenester Samfunnsøkonomiske kostnader for betalingsformidling i prosent av BNP: 13 EU-land: 0,96 % Sverige: 0,68 % Danmark: 1,00 % Norge: 0,49 % Kilde: ECB, Norges Bank
Alle vil ”eie” kunden Finansbedrift Samle kundedata Analysere kundedata Utnytte eller selge kundedata Finansbransjen er: Digital Standardisert Samordnet Finansbransjens distribusjonsnett en attraktiv innfallsport for innsamling av kundedata og verdiøkende tjenester (VØT) Finansbedrift
Ny regulering utfordrer distribusjon Ny EU-regulering (PSD2) vil åpne tilgang til konti i bank for andre aktører Betalingsformidlingen fortsatt mellom kundekonti i banker Andre aktører vil etablere nye distribusjonskanaler mellom kunde og bank Innsamling kundedata Markedsføring/salg Problemstillinger: Sikkerhet Ansvarsforhold Bankene er godt plassert for å møte konkurransen Teknologi Forretnings- muligheter regulering Finansbedrift: Formuesoppbevaring Likviditets”kasse” Betalingsformidling 4
Årlig trusselrapport Interne misligheter og korrupsjon TRUSLER OG SIKKERHETSUTFORDRINGER FOR FINANSNÆRINGEN 2015 Årlig trusselrapport Interne misligheter og korrupsjon Identitetsmisbruk Hvitvasking og terrorfinansiering Bedrageri fra eksterne IKT – angrep
Trender vi ser Trendene er i kontinuerlig endring TRUSLER OG SIKKERHETSUTFORDRINGER FOR FINANSNÆRINGEN 2015 Trender vi ser Trendene er i kontinuerlig endring Kriminelle analyserer næringens rutiner og produkter Trender forflytter seg – det som skjer internasjonalt, kommer hit Økende misbruk av identitet ved bruk av elektroniske hjelpemidler (hacking av e-post kontoer, bestilling av varer osv..). Manglende oppmerksomhet hos befolkningen
«Digital» risiko for en bank Skjer hvert år Nedetid på minutter eller timer (betalingstjenester) Intern IT utilgjengelig i minutter eller timer Svindelforsøk/nettbankbedragerier, tap på 100-tusener Skjer/kan skje hvert 5.-10. år Nedetid på flere dager Intern IT utilgjengelig i timer eller dager Tyveri/nettbank tap på mange millioner Informasjonstyverier
Topp 5 digitale sårbarheter Feil i finansinstitusjoners sentrale IT-infrastruktur Tap av data Langvarig nedetid i feles operasjonell infrastruktur Styrken og utviklingen i IKT-kriminalitet Ny endret EU-regulering ”mellom-europeisk virkelighet” Avhengighet av telekommunikasjon Kompetanse – bredde/dybde
Hva gjør næringen? Virksomhetene og deres leverandører bygger alle kapasitet og kompetanse Tett og omfattende samarbeide Styrker hendelses-håndteringen - opprettet FinansCERT
FinansCERT Spisskompetanse på cyber tilgjengelig for hele næringen Koordinering av hendelser når de treffer flere Situasjonsforståelse og trusselbilde Nasjonalt og globalt nettverk av samarbeidspartnere Bilde: Kaspersky
bidra håndtering IT sikkerhetshendelser Trusselbildet des. 2014 FinansCERT Norge AS Etablert i 2013 Heleid av Finans Norge Oppgaver: bidra håndtering IT sikkerhetshendelser bygge informasjon om samlet trusselbilde koordinere felles tiltak for skadebegrensning kontaktpunkt myndigheter (Finanstilsynet, Kripos,..) Samarbeide med andre CERT’er Aktørprofil 0-2 2-5 5-8 8-10 "Gutteromshackere" og "script kiddies" Kriminelle enkeltpersoner og hackergrupper Organiserte kriminelle og mafia Statlige sponsede aktører
Lysneutvalget bør vurdere (Digital sårbarhetsutvalg) Økt tverrfaglig samarbeid på IT-sikkerhetsområdet Privat-offentlig samarbeid på likeverdige vilkår Sterkt engasjement for å påvike internasjonal regulering (EU) Norge ligger langt fremme og har gode digitale løsninger EU-regulering har sitt utgangspunkt i en annen virkelighet Våre løsninger må ikke bli svekket/regulert bort Økt kapasitet for etterforskning og påtale av datarelatert kriminalitet Utviklingen vil stille store krav også til internasjonalt samarbeide
Takk for oppmerksomheten!