Angrep mot nettbankene økte kraftig i løpet av fjoråret.
Nå reagerer finansnæringen med å etablere et eget Computer Emergency Response Team (CERT) for finanssektoren, som skal slå tilbake mot angriperne.
Navnet blir Finanscert, og teamet organiseres etter mønster fra det sentrale forsvarssenteret Norcert.
Les også: Historien om verdens første PC-virus
Oppgaver i kø
Arbeidsoppgavene kommer til å stå i kø, skal vi tro den siste Risiko- og sårbarhetsanalysen som Finanstilsynet la frem torsdag.
Datakriminelle blir stadig mer profesjonelle, målt i kompetanse og utvikling av programvare.
– De går vakter for å overvåke når en bankkunde logger seg inn, slik at de kan snappe opp påloggings- og kontoinformasjon. Neste nivå er mer avanserte løsninger som overvåker og angriper uten at mennesker selv må betjene datamaskinene, forklarer seksjonssjef Frank Robert Berg hos Finanstilsynet.
Mer om dataangrep: – Bedre opplæring kunne trolig avverget angrepet mot Telenor-ledelsen
Ekstrem økning
Resultatet er en ekstrem økning i tapte penger: Fra 600 000 kroner i 2011 til 5 millioner kroner i 2012.
Takket være bankenes evne til å stå i mot angrep, er tapene små.
– De kunne like godt vært 100 millioner kroner, sier Berg.
Norcert og datakrim
I flere år har bankene samarbeidet om å øke sikkerheten i den digitale infrastrukturen.
Hver bank sørger for overvåking av egne systemer og utveksler informasjon i et samarbeid mellom bankenes it-sikkerhetssjefer og Bankenes Standardiseringskontor.
Nå blir dette mer formalisert i Finanscert, som også skal jobbe sammen med Norcert og datakrimenheten hos Kripos.
– Vi snakker om en enhet på mellom fem og ti personer med den rette kompetansen, sier Jan Digranes, direktør for bankområdet hos bransjeorganisasjonen Finans Norge.
Finanscert skal inn i egne lokaler, trolig i Oslo.
Ifølge Digranes vil den være operativ i løpet av året.
Les også:
Endelig blir det bredbånd på t-banen
