DANMARKS NATIONALBANK CYBERROBUSTHED I DEN FINANSIELLE SEKTOR Sikkerhed og Revision i det digitale samfund 7. september 2017 Karsten Biltoft, Vicedirektør, Formand for FSOR
FE: 1000 større angreb mod Danmark årligt 2
Et cyberangreb kostede A.P. Møller Mærsk ~2 mia. kr. 3
Bangladesh centralbank mistede 80 mio. dollar i 2016 4
Danske netbanker 1800 angrebsforsøg i 2016 Kilde: Finans Danmark 5
The Threat (copyright BOE) Threat Actor Types Script Kiddies Hacktivists Organised Crime State Proxy Nation State Sophistication Sophistication Source: Generic perceptions based on central and commercial threat intelligence 2010 2016
Finansiel stabilitet Konsekvens Bangladesh Bank hacking med SWIFT malware Sandsynlighed 7 7
FSOR: Finansielt Sektorforum for Operationel Robusthed 8
FSORs formål At øge den operationelle robusthed på tværs i sektoren, herunder robustheden over for cyberangreb 9
FSORs vision 2020 Den danske finansielle sektor skal være best in class i Europa til at imødegå truslen for cyberkriminalitet, og derved - fortsat levere en sikker og effektiv infrastruktur - fastholde danskernes tillid til de digitale løsninger i den danske finansielle sektor Fra Cybersikkerhed i den finansielle sektor, FSOR december 2016. 10
FSORs arbejde A. Kortlægning og risici B. Krisestyring og sektortest C. Videndeling 11
A. Kortlægning og risici Likviditetsstyring/pengemarked/FX Afvikling af værdipapirhandler Elektroniske betalinger i forretninger/netbutikker Afvikling af rente- og afdragsbetalinger Clearing og afvikling af detailbetalinger 12
A. Kortlægning og risici De forretningskritiske aktiviteter Handling Kortlægning Risikovurdering 13
B. Krisestyring og sektortest Nyt kriseberedskab Den nye pige i klassen Testet i 2016 Flere test Opdatering Ny test i 2017 14
B. Krisestyring og sektortest Red Team Testing 15
B. Krisestyring og sektortest Red Team Testing Faser Initialisering Trusselsefterretninger Penetrationstest Opfølgning Formel opstart Omfang af testen Inddragelse af godkendte TI/PI TI identificerer kritiske systemer, tidligere angreb, mv. TI udarbejder scenarier TI overdrager kontrol til PI PI planlægger og udfører angreb mod udvalgte systemer Afrapportering i fællesskab Debrief og evaluering af forløbet Afhjælpningsplan for virksomheden Tilsyn med at virksomheden følger planen 6-9 måneder 16
C. Videndeling Nordic Cyber Conference Best practice workshop Nordic Financial CSIRT Øget cyberrobusthed 17
C. Videndeling Nordic Financial CSIRT at beskytte nordiske finansielle institutioner mod cyberangreb rettet mod kundernes aktiver via deling af viden på tværs af den finansielle sektor for derved at styrke itsikkerheden. 18
C. Videndeling Nordic Cyber Conference 1st Annual Nordic Cyber Conference finder sted d. 21. november i København. Arrangeret i samarbejde med de nordiske centralbanker, Nationalbanken er vært. 150-200 deltagere fra den samlede finansielle sektor i Norden. Globale nøglepersoner på cybersikkerheds-området. Oplæg, debat og videndeling om Trusselsbilledet Strategier Tests Regulering og guidance Fremtidige digitale udfordringer 19
Afslutning Danmark er et af verdens mest digitale samfund Den danske finansielle sektor er en af verdens mest digitale Den gensidige afhængighed er stor og Digitale systemer kan hackes 20
Afslutning Et spørgsmål om tillid Tillid til den finansielle infrastruktur Tillid til sektoren som helhed Tillid til digitaliseringen af samfundet generelt 21
DANMARKS NATIONALBANK MANGE TAK 22