Forbereder seg på det verste

– Vi som jobber med sikkerhet, tenker hele tiden worst case og forbereder oss på det, men håper selvfølgelig på det beste. Vi var likevel like overrasket som alle andre, da Russland gikk til krig mot Ukraina, sier Anders Hardangen, sikkerhetsdirektør i DNB.

LETTERE JOBB: Krigen i Ukraina har ført til større forståelse for behovet for gode sikkerhetstiltak. – Dette har gjort jobben vår lettere, sier Anders Hardangen. Foto: Sverre Jarild.

Da krigen var et faktum, satte selskapet ned en egen beredskapsgruppe.

– Vi ønsket å være klare i tilfelle Russland skulle angripe oss cybermessig. Fasit er at vi ikke har sett noen økning i digitale angrep som kan spores tilbake til russerne. Tvert imot ser vi at noen av de største kriminelle aktørene har snudd seg mot Ukraina istedenfor, sier Hardangen.

Det er ikke utenkelig at DNB har agenter fra fremmede makter i sine rekker

Samtidig påpeker han at bedriften har lært mye av pandemien.

– Vi snudde oss kjapt rundt og utførte ting ut fra helt nye forutsetninger. Den lærdommen tar vi med oss videre. Nå har vi god beredskap til å snu strukturer og prosesser kjapt, sier sikkerhetsdirektøren, som understreker at det uansett er viktig å følge med på de profesjonelle russiske hackerne.

– Vi samarbeider godt med Nordic Financial CERT her, der vi deler informasjon om trusler og hendelser. Å arbeide med cyberforsvar er en evig katt- og muslek. Når angriperne benytter nye verktøy, må vi håndtere det og drive skadebegrensning. Det er en kontinuerlig utvikling.

ØKT BEVISSTHET

Krigen i Ukraina, en usikkerhet i forhold til Kina samt alvorlige cyberangrep på norsk jord har gjort at folk flest er mer bevisst på at ting kan skje.

– Det har gjort jobben litt lettere. Forståelsen for sikkerhetsarbeidet har økt på alle nivåer, og vi opplever et fornyet fokus på dette. Fremdeles er sannsynligheten for alvorlige angrep som vi ikke klarer å håndtere, lav. Samtidig som vi tenker sikkerhet, må vi også vekte dette opp mot kundeopplevelsen, som skal være så smidig som mulig. Det er større forståelse for at intensjonen ved tyngre sikkerhetstiltak er å beskytte konsernet og kundenes penger, sier Hardangen, som understreker at bransjen og DNB alltid har hatt fokus på sikkerhet

DEN STØRSTE TRUSSELEN

Sikkerhetssjefen er rask med å peke på cyberangrep som den største trusselen, der angrep i hovedsak fra organiserte kriminelle fremdeles dominerer. Likevel setter krigen en ekstra dimensjon på dette.

– Vi har økt risiko nå da andre stater, og særlig Russland, kan ha interesse av å skade oss. Det er innført ganske tunge sanksjoner mot Russland, som kan ønske å slå tilbake mot disse ved å skape usikkerhet og ustabilitet i Vesten. Ved å slå tilbake mot økonomien, kan det være lettere å si at det ikke er de som gjør det. Dette kan være alt fra cyberkriminalitet backet av myndighetene, til at det faktisk er de russiske myndighetene. Det å spore tilbake nøyaktig hvilken aktør som utfører angrepet og om det kommer fra en stat, det er krevende selv for etterretnings- og sikkerhetstjenester. Vårt klare mål er uansett å stoppe angrepene og å hindre skade.

UTPRESSING: Ved en eskalering av situasjonen vil utpressing av nøkkelpersonell være aktuell for angriperne. – Vi har oversikt over hvem som har tilgang til hva, og gjør kontinuerlige analyser av sikkerhetssituasjonen for nøkkelpersoner, sier Anders Hardangen. Foto: Sverre Jarild.

FYSISK SIKKEHET

Mandag 26. september ble gassrørledningene Nord Stream 1 og 2 sprengt etter sabotasjeaksjoner fra det de alle fleste regner med er Russland. Da ble vi her på berget plutselig enda mer bevisst på at krig handler om langt mer enn digitale angrep. I sin ytterste konsekvens handler det om bomber, granater, kuler og krutt. Dette må også finansnæringen ta høyde for.

– Vi opererer med scenarioer der enkelte områder er fysisk slått ut. Også her har vi lært mye under pandemien, da vi så hvordan vi kunne drive hvis eksempelvis våre operasjoner i India var slått ut. Også krigen vil kunne lede til at deler av virksomheten fysisk blir skadet. Det har vi beredskap for og er trygge på at vi kan håndtere dette.

Finansbransjen og DNB har en del drift outsourcet til andre land. Det er noe Hardangen også har på blokken sin.

– Vi gjør nøye undersøkelser om leverandører og sørger blant annet for at vi ikke har noen virksomhet knyttet til Belarus, Russland og Ukraina.

– Hva er worst case-scenario?

– Hvis noen klarer å ta over IT-nettverkene og kryptere dem ned og gjøre dem utilgjengelig. I tillegg er det risiko knyttet til fysisk sabotasje mot fysisk infrastruktur som fibernettverk og så videre. I tillegg kan spredning av falsk informasjon være med på å skape tvil rundt det finansielle systemet og dermed være med å destabilisere samfunnet.

Vi har ikke sett noen økning i digitale angrep som kan spores tilbake til russerne

I det siste har også spionvirksomheten mot Norge økt, med spionavsløringer og droneobservasjoner. Det er heller ikke utenkelig at finans er infiltrert.

– At noen kan komme fra innsiden og skade oss, er en risiko vi er klar over, og det er ikke utenkelig at DNB har agenter fra fremmede makter i sine rekker. Vi begrenser hvem som har tilgang til hva, og overvåker hvem som har tilgang til ulike deler av nettverket.

I en krisesituasjon vil også nøkkelpersonell kunne være mål for ulike typer av utpressing.  

– Vi gjør risikoanalyser og ser på hvem som har tilgang til hva og hvordan verdikjedene ser ut. Dette er et arbeid som er strukturelt drevet i finans i flere tiår. I tillegg er dette en tungt regulert bransje, der mange av sikkerhetstiltakene allerede er etablert. Vi har gjort det vi kan for å være forberedt og har alltid noe å gå på, avslutter Hardangen.