Eksplosjon av nettbank-angrep

Eksplosjon av nettbank-angrep

Hele 40 prosent økning i angrep mot norske nettbanker. Og angrepene blir mer og mer avanserte.

Finanstilsynet har kommet med sin Risiko- og sårbarhetsanalyse for 2011, eller såkalte ROS-analyse.

Ifølge rapporten ble det i fjor ble det rapportert inn 221 angrep mot norske nettbanker, mot 156 hendelser året før. Dette er en økning på rundt 40 prosent.

Det er sannsynlig at organisert kriminalitet står bak de fleste angrepene, og angrepene blir stadig mer avanserte og gjennomførte.

Angriperne bruker en prosjektlignende form på angrepene, og det er vanskelig å finne effektive midler for å stoppe dem, heter det i rapporten.

Internasjonalt sikkerhetssamarbeid

Blant tiltakene Finanstilsynet nevner for å bekjempe slik kriminalitet er politisamarbeid og ulike samarbeidsopplegg på tvers av land i Europa.

- Bankene er veldig flinke til å samarbeide og utveksle informasjon med hverandre. Det er et tett nettverk som jobber sammen for å finne preventive tiltak mot for eksempel spesifikke trojanere, sier Frank Robert Berg, seksjonssjef i Finanstilsynet under en pressebriefing torsdag.

CERT-samarbeidet, hvor norsk sikkerhetsmyndighet i form Norcert samarbeider med private og offentlige selskaper og organisasjoner i Norge og resten av verden er et eksempel på slikt arbeid.

Men rapporten påpeker at det likevel fortsatt må investeres for å få bukt med problemet.

Påsketrøbbel

ROS-analysen går også innpå risikoen i driftsavbrudd og systemfeil i bankenes it-systemer.

Ifølge ROS-rapporten var det fire alvorlige hendelser knyttet til driftsavbrudd og systemfeil hos bankene i fjor, blant annet den såkalte «påskehendelsen».

Onsdag før påske er en av de travleste handledagene i året. I fjor førte et feil i maskinvaren på primærserver for autorisasjonsmottak av kort i EEG til at en av fire korttransaksjoner brukte for lang tid på å autoriseres, og over 200.000 transaksjoner avvist.

En reserveløsning stod i beredskap og ble satt inn, men denne hadde ikke like god kapasitet som primærserveren.

Dobbeltbelastninger

Det hele utartet seg til å bli et rent mareritt, for følgefeil ført frem av avbrutte og aviste transaksjoner førte til at folk gjorde flere forsøk på å trekke kortet, noe som igjen førte til en rekke dobbeltbelastninger.

Siden det var påske, og bankene var stengt, fikk man ikke rettet opp i rotet før første arbeidsdag etter påske.

Finanstilsynet har siden innført et opplegg for håndtering av slike hendelser, og har opprettet en hendelsesdatabase.

Det er også satt økte krav til bankene etter påskehendelsen i 2011, hvor kartlegging av kritiske komponenter skal rapporteres til Finanstilsynet.

Ikke alle like flinke

Ifølge Berg har alle banker og bankgrupper i Norge etterfulgt kravet, dog med varierende hell.

- Ikke alle har vært like flinke. De som ikke har levert tilstrekkelig informasjon får beskjed om å prøve igjen, sier Berg.

Det viktigste er å få kartlagt kritiske komponenter i en, og forsikre om at tilstrekkelige reserveløsninger er på plass.

Ikke minst er det også viktig at bankene tester sine reserveløsninger tilstrekkelig, og årlig, for å unngå flere «påskehendelser».