
»Finanssektorn är särskilt skyddsvärd«
Nationellt cybersäkerhetscenter och finansbranschen inleder ett pilotprojekt kring cybersäkerhet. Samarbetet ska kartlägga it-risker och ta fram en åtgärdsplan mot sårbarheter i banksektorn, enligt Therese Naess, chef på NCSC.
Banker och myndigheter börjar nu arbeta tätare ihop för att komma åt cyberbrott. Det står klart efter att Nationellt cybersäkerhetscenter, NCSC, startat ett pilotprojekt för att öka samarbetet mellan myndigheter och näringslivet.
Nationellt cybersäkerhetscenter drivs myndighetsgemensamt av bland annat FRA (Försvarets radioanstalt), Försvarsmakten, MSB (Myndigheten för samhällsskydd och beredskap) och Säkerhetspolisen. Att projektet görs med finansbranschen hänger ihop med centrets uppdrag, där en viktig del är att identifiera de sektorer som är särskilt skyddsvärda, säger Therese Naess, chef på NCSC till Finansliv.
– Finanssektorn är en särskilt skyddsvärd sektor, samtidigt som branschen är relativt mogen på cybersäkerhetsområdet. Det är därför som vi tillsammans med företrädare i branschen vill testa en modell för samverkan.
Projektet blir både ett test för att se hur myndigheter och banker kan arbeta tillsammans strategiskt kring cybersäkerhet, men också hur parterna kan jobba ihop operativt. Piloten startade i slutet av oktober och kommer att pågå i minst ett år.
– Det vi ska göra är att skapa en bild av hur hotnivån mot it- och informationssäkerheten ser ut på finansområdet, och sen jobba tillsammans med förslag på åtgärder för att komma åt sårbarheter.
– Vi ser fram emot att testa det här. Vi hoppas att det blir ett lyckat samarbete med en modell som sedan kan användas i arbetet med andra skyddsvärda sektorer.
Nationellt cybersäkerhetscenter i korthet
Regeringen fattade den 10 december 2020 beslut om inrättandet av centret. Verksamheten ska bidra till att förbättra skyddet mot cyberangrepp och minska de digitala sårbarheterna. En central del i arbetet kommer att vara ett samordnat agerande med gemensamma analyser och lägesbilder om hot, sårbarheter, risker och skyddsförmågor. Centret ska också kunna stödja Regeringskansliet i strategiska frågor rörande cybersäkerhet. Ett utvecklat cybersäkerhetscenter kommer också att ge möjlighet till en fördjupad samverkan med näringslivet.
Källa: Nationellt cybersäkerhetscenter
Från branschen deltar bland annat Finansinspektionen, Riksbanken, Riksgälden, Bankföreningen, Swish och Bankid. Till att börja med kommer centret att fokusera på samarbetet med sina strategiska partners, enligt Therese Naess.
– Det finns ett stort intresse att delta, men eftersom det är en pilot kan vi i det här första läget inte bjuda in alla intressenter, sedan får vi utvärdera längre fram om vi ska utvidga med fler aktörer.
Bland annat hoppas hon att piloten ska leda till att skapa en gemensam bild av hotnivån mot it- och informationssäkerheten på finansområdet, och till förslag på åtgärder mot sårbarheter.
– Men framför allt hoppas jag att vi kan få ett närmare samarbete mellan de ingående myndigheterna inom NCSC och finanssektorn.
Hur ser sårbarheterna ut i finansbranschen inom cybersäkerhet?
– Sårbarheterna beror på vilket företag man pratar om och kan se väldigt olika ut. Det kan till exempel vara att man inte har bra nog system för säkra dubbelautentiseringar (2fa), eller att anställda som hanterar it-säkerheten inte har tillräckligt bra förutsättningar för att göra sitt jobb.
– Det jag kan konstatera är att finanssektorn i stort givet sin roll i samhället jobbar hårt för att säkra cybersäkerheten, säger hon.
SEB:s vd Johan Torgeby beskrev cyberhotet i banksektorn i en stor intervju i Finansliv tidigare i år. Han pekade då på att säkerhetsrisken under sina 13 år i banken aldrig varit så hög som nu.
– Beredskapsnivån har det gått från lugn till högsta beredskap, »red alert«, sa vd:n i intervjun.