Á undanförnum árum hefur tilraunum til fjársvika á netinu fjölgað umtalsvert. Landsbankanum er mikið í mun að vara viðskiptavini sína og aðra við þeim hættum sem af slíkri glæpastarfsemi stafa. Í nýrri samfélagsskýrslu bankans er m.a. fjallað um öryggismál.

25. apríl 2017

Netglæpir eru stór iðnaður á heimsvísu. Starfsemin er oft mjög þróuð og krefst mikillar tæknikunnáttu. Hins vegar hefur einnig sprottið upp nýr glæpaiðnaður sem krefst lítillar tæknikunnáttu. Sá hópur glæpamanna kaupir lausnir af þróaðri netþrjótum og er í áskrift að hugbúnaði, nýtur þjónustusamninga og kaupir varning á borð við bankaupplýsingar, kortaupplýsingar, notendanöfn og lykilorð á svörtu markaðstorgi.

Ólíkt fjölda annarra glæpategunda einskorðast netglæpir ekki við tiltekna þjóðfélagshópa, aldursbil, kyn eða staðsetningu. Það er ekki orðum aukið að segja að enginn netnotandi er óhultur.

Þá er erfiðara að hafa uppi á netsvikurum en öðrum glæpamönnum því þeir eru í vissum skilningi nafn- og andlitslausir. Þeir eru þjálfaðir í að dyljast umheiminum. Oftar en ekki fremja þeir glæpi sína í gegnum mismunandi tölvur sem eru staðsettar í öðrum löndum en þeir sjálfir. Gerandi og þolandi eru oftast í sitt hvoru landinu. Þá bætir ólík löggjöf landa ekki úr skák, s.s. lög um meðferð opinberra mála, hegningarlög og fjarskiptalög, heldur torveldir yfirvöldum að hafa hendur í hári netsvikara.

Landsbankinn birtir greinar og upplýsingar um netöryggi

Landsbankinn telur sig hafa hlutverki að gegna í þessum málum. Á Íslandi fara yfir 90% bankaviðskipta fram á netinu. Þarna er um veruleg verðmæti að ræða og því mikilvægt að Landsbankinn standi að vitundarvakningu í samfélaginu um bestu venjur í netnotkun og miðla fræðslu og tækifærum til úrbóta. Ein mikilvægasta vörnin gegn árásum er að miðla upplýsingum um þróun glæpastarfseminnar og mögulegar varnir og telur bankinn það vera hluti af samfélagsábyrgð sinni.

Þjónustuaðilar, lögregla og rannsakendur verða að vinna náið saman til að koma í veg fyrir frekara tjón, enda verða netógnir sífellt flóknari og þróaðri. Á sama hátt er það hlutverk þjónustuaðila, þ. á m. banka, að fræða viðskiptavini sína um ógnina og bestu starfshætti.

Af því tilefni hafa sérfræðingar Landsbankans birt greinar um netöryggi á Umræðunni, frétta- og efnisveitu bankans.

Lykilorð ganga kaupum og sölum á svörtum markaði um allan heim.

Samstarf í öryggsmálum afar mikilvægt

Landsbankinn tekur þátt í margvíslegu samstarfi á sviði öryggismála og er m.a. eini íslenski bankinn sem tekur þátt í starfi öryggishóps norrænna banka. Öryggissérfræðingar Landsbankans taka vikulega virkan þátt í símafundi með fulltrúum margra stærstu banka Norðurlandanna þar sem farið er yfir helstu áskoranir vikunnar. Fjallað er um það sem hæst ber í öryggismálum þá vikuna; rætt um tölvuárásir, varnir og viðbrögð. Bankinn fær verðmætar upplýsingar í gegnum samstarfið og getur sömuleiðis miðlað af reynslu sinni. Dæmi eru um að glæpahópar hafi útbúið áætlun um tölvuárásir á banka en viljað prófa þær fyrst á litlu bankakerfi og þess vegna byrjað á Íslandi. Í slíkum tilfellum hefur Landsbankinn getað upplýst samstarfsbanka sína um yfirvofandi árásir og þessir bankar hafa sömuleiðis varað Landsbankann við ef árásirnar byrja þar.

Víða um heim eru bankar að innleiða þróaðri varnir sem felst m.a. í að áhættumeta aðgerðir og efla samstarf við nauðsynlega hagsmunaaðila. Beggja vegna Atlantshafs er mikilvæg hugarfarsbreyting að eiga sér stað í atvinnulífinu þar sem fjármálafyrirtæki, fjarskiptafyrirtæki, stjórnvöld og fjöldi annarra fyrirtækja leggja í vaxandi mæli áherslu á mikilvægi samstarfs. Sífellt fleiri fyrirtækjum og stofnunum er ljóst að ekki nægir að styrkja einungis eigin innviði.

Árið 2016 var stofnaður hópur á vettvangi Samtaka fjármálafyrirtækja (SFF) sem hefur þann tilgang að sameina krafta íslenskra banka í baráttunni við netglæpi. Tilgangurinn er meðal annars sá að þjálfa fumlaus viðbrögð við alvarlegum og jafnvel langvarandi árásum, t.d. gagnvart greiðslumiðlun. Þetta er afbragðsdæmi um mikilvægi þess að deila reynslu og samræma aðgerðir í öryggismálum.

Árið 2012 hóf Landsbankinn samstarf við þúsundir erlendra banka um miðlun innbrotstilrauna. Allt gerist þetta sjálfkrafa og í rauntíma - þegar innbrot í netbanka á sér stað í einhverju samstarfslandi, lokast samstundis fyrir IP-tölu netþrjótsins hjá Landsbankanum. Ennfremur les öryggiskerfi Landsbankans rauntímaupplýsingar um nýjustu óværur í öllum álfum, á nokkurra sekúndna fresti.

Landsbankinn leggur mikla áherslu á netöryggismál

Landsbankinn var fyrstur íslenskra banka til að innleiða öryggislykla, hlaut fyrstur ISO27001:2013 vottun um stjórnkerfi upplýsingaöryggis, hagnýtti fyrstur mynsturgreiningar og bauð fyrstur upp á öryggislykil í appi, svo fáein dæmi séu nefnd.

Öryggissérfræðingar Landsbankans unnu hin eftirsóttu verðlaun Best in Class 2016 hjá RSA, einu virtasta netöryggisfyrirtæki veraldar. RSA er með yfir 8.000 viðskiptavini og yfir 250.000.000 notendur

Árangur Landsbankans í netöryggismálum á liðnum árum hefur vakið athygli út fyrir landsteinana. Þótt Ísland sé fámennt land, erum við á margan hátt smækkuð útgáfa af þeirri þróun sem á sér stað í heiminum, líkt og lítil rannsóknarstofa. Hér má sjá í hnotskurn, og afar hratt, þá umbreytingu sem er að verða á stafrænum heimi. Geti óværa ógnað íslenskum bönkum, má hæglega ímynda sér áhrifin á stærri banka. Þess vegna hafa stórir erlendir bankar og leiðandi aðilar í framleiðslu öryggislausna á heimsvísu, sýnt mikinn áhuga á góðum árangri Landsbankans.