1515

Attackhotet ökar mot bankerna – ”samtliga system blir obrukbara”

Personal som jobbar hemma under pandemin innebär extra utmaningar för bank- och finansbranschen med dess höga säkerhetskrav och komplicerade it-system.

”Bankerna oroar sig för storskaliga attacker under pandemin. Det finns definitivt en identifierad ökad risk”, menar Marcus Murray, it-säkerhetsexpert och grundare av Truesec.

”Merparten av våra system och vårt sätt att arbeta var till stor del redan digitalt eftersom vi jobbar aktivitetsbaserat där vi tar våra datorer och går runt, utan fasta arbetsplatser. På så sätt hade vi redan tagit ett viktigt steg.” Så beskriver Lotta Lovén, it-chef på Swedbank, övergången till hemarbete.
”Merparten av våra system och vårt sätt att arbeta var till stor del redan digitalt eftersom vi jobbar aktivitetsbaserat där vi tar våra datorer och går runt, utan fasta arbetsplatser. På så sätt hade vi redan tagit ett viktigt steg.” Så beskriver Lotta Lovén, it-chef på Swedbank, övergången till hemarbete.Foto:Petronelle Halvorsen

Begränsad it-kapacitet tvingade Handelsbanken SHB A +0,79% Dagens utveckling att vidta åtgärder för att hantera den ökade mängden anställda som arbetade på distans när pandemin slog till för ett drygt år sedan, kunde Di rapportera. Bankens chefer uppmanades hitta lösningar som innebar att fler tvingades arbeta på kontoren, smittrisken till trots. Idag vill ingen på Handelsbanken prata med Di om it-utmaningarna relaterade till distansarbete.

Även SEB SEB A +0,46% Dagens utveckling upplevde begränsningar i pandemins inledande skede när en stor andel av personalen flyttade hem arbetet och det uppdagades otillräcklig kapacitet inom bankens VPN, virtuella privata nätverk. 

Swedbank SWED A +0,65% Dagens utveckling har beredskapsplaner för olika scenarion som banken löpande tränar på. 

”När vi fick föraningar om hur det skulle utvecklas i samhället började vi direkt titta på hur vi kunde utöka it-kapaciteten”, säger Lotta Lovén, CIO och chef för digital banking och it på Swedbank. 

”För oss handlade det om tre områden; dels den generella kapaciteten, hur många som samtidigt kan jobba på distans, dels de grundverktyg vi behövde där vi bland annat uppgraderade Teams och började använda det som basverktyg för våra möten och slutligen hade vi i vår beredskapsplanering en process för att riskbedöma vilka applikationer vi skulle kunna använda och inte på distans.”

För Swedbank var det inte en så stor omställning, menar Lotta Lovén.

”Merparten av våra system och vårt sätt att arbeta var till stor del redan digitalt eftersom vi jobbar aktivitetsbaserat där vi tar våra datorer och går runt, utan fasta arbetsplatser. På så sätt hade vi redan tagit ett viktigt steg.”

I dag är det i stort sett bara Swedbankmedarbetare som har direkta kundkontakter som jobbar på plats på kontoren som är bemannade till omkring 50 procent, övrig personal i banken arbetar till 90 procent på distans.

”Det är inte tekniken som hindrar oss”, menar Lotta Lovén.

Marcus Murray, it-säkerhetsexpert och grundare av Truesec.
Marcus Murray, it-säkerhetsexpert och grundare av Truesec.

It-säkerhetsexperten Marcus Murray varnar dock för en ökad risk i hemarbetets spår.

”Distansarbete generellt introducerar ett antal nya risker. Det är i och för sig inte specifikt för finansbranschen men de inkluderas i problematiken.” 

Han menar att den största risken, om man väger in konsekvens, är att vissa företag i bank- och finansbranschen har lägre beredskap och lägre förmåga än normalt att snabbt utreda och hantera storskaliga incidenter om de skulle inträffa. 

”Det skulle i praktiken kunna leda till mycket stora konsekvenser om exempelvis en av våra banker drabbades av en fullskalig ransomware-attack där samtliga system blir obrukbara över flera dagar.” 

På it-säkerhetsföretaget Trusec har man också sett en viss ökning av attacker mot bank- och finansbranschen sedan pandemin började.

Detsamma konstateras också i en rapport från tunga, internationella samarbetsorganet BIS, Bank for International Settlements, som fungerar lite som ”centralbankernas bank”:

”Den finansiella sektorn har drabbats av hackare relativt oftare än andra sektorer under covid 19-pandemin”, skriver BIS i en rapport i januari i år, och fortsätter:

”Även om detta ännu inte har lett till betydande störningar eller en systemisk påverkan, finns det stora risker från cyberattacker för finansinstitut, dess personal och dess kunder framöver.”

Marcus Murray förklarar också att så kallade ddos-attacker, som syftar till att sätta internetexponerade tjänster ur funktion, ökade markant mot banksektorn i vintras. 

”Finansiella aktörer är extra sårbara för dessa under pandemin då kunder är beroende av de digitala plattformarna för att konsumera tjänster. Vissa funktioner är extra känsliga, exempelvis tradingplattformar där aktiehandel och liknande kan påverkas kraftigt även vid kortare påverkan”, menar Marcus Murray.


Det verkar som att du använder en annonsblockerare

Om du är prenumerant behöver du logga in för att fortsätta. Vill bli prenumerant kan du läsa Di Digitalt för 197 kr inkl. moms de första 3 månaderna.

  • Full tillgång till di.se med nyheter och analyser

  • Tillgång till över 1100 aktiekurser i realtid

  • Innehållet i alla Di:s appar, tjänster och nyhetsbrev

3 månader för
197 kr
Spara 1000 kr

Prenumerera

Redan prenumerant?