nyholm-web

Redaktørens analyse

Mystisk nyt organ skal sikre vores finanser

Et overraskende tema kom i centrum til Finansrådets årsmøde, cybersikkerhed. Blandt andet er et mystisk nyt myndighedsorgan, FSOR, blevet stiftet. Boligboble og negative renter er trådt i baggrunden.

Banker, offentlige hjemmesider, ministerier, nyhedshjemmesider og tv-stationer i et helt land – alt blev lagt ned af et cyber-angreb, som definitivt ændrede den vestlige verdens syn på cyber-krigsførelse. Hackere blev en del af en moderne stats våbenarsenal.

Derfor markerede den 27. april 2007 en helt ny tidsalder for både stater, efterretningstjenester og bankerne. For den dag lammede verdens på det tidpunkt formentlig mest avancerede cyberangreb centraladministrationen i Estland. Det skete efter, at en bronze-statue var blevet flyttet i hovedstaden Tallinn, hvad der generede landets russiske mindretal. Derfor er den russiske regering blevet beskyldt for at stå bag angrebet. Det er dog aldrig blevet bevist.

Uanset afsenderen vakte begivenheden så meget genlyd, at et lignende angreb blev gennemført på det danske system for få uger siden. Dog som et stresstest-scenario, hvor myndigheder og banker i fællesskab testede, hvordan man skulle håndtere et sådan fuldskala statssponsoreret cyber-angreb.

Det skete i regi af et helt nyt finansielt organ under Nationalbanken, som de færreste har hørt om, og som lyder som noget fra en Olsen Banden-film, Finansielt Sektorforum for Operationel Robusthed(FSOR). Det skal man dog ikke tage let på, lød det fra Finansrådets afgående formand og Danske Bank-direktør, Tonny Thierry Andersen i en tale til årsmødet. For den ny ambition fra bankerne er, at Danmark skal være ”best in class i Europa til at imødegå truslen fra cyberkriminalitet.”

Rohde droppede de normale kæpheste

Også nationalbankdirektør Lars Rohde undlod for en gangs skyld at sætte fokus på de normale kæpheste. Negative renter og risikoen for en boligboble i København. I stedet brugte han sin taletid på cyberkriminalitet som en trussel mod Danmarks finansielle stabilitet. Et yderst relevant problem for Danmark, idet vi har en højt udviklet finansiel sektor, hvor 600 mia. kr. hver dag skifter konto. Og tænk hvis et cyberangreb i sin allerværste form en dag gjorde opgørelsen af danskernes aktiver i Værdipapirhandelscentralen (VP Securities) til granulat, som nationalbankdirektørens maleriske beskrivelse lød.

Et sådant angreb gennemført fra organiserede hackere, terrorister eller som et egentligt statssponsoreret angreb har potentiale til at sætte hele eller væsentlige dele af sektoren ud af drift en periode. Især hvis det rammer på et kritisk tidspunkt som under finanskrisen i efteråret 2008. Og det er denne risiko, som gør, at Nationalbanken har kastet sig over dagsordenen. For så kan denne kriminalitet være en systemisk trussel, ligesom den kritiske situation i Danske Bank var det for samfundet dengang.

Allerede nu har Finanstilsynet testet cyberrobustheden hos 15 af de største og vigtigste aktører i den finansielle sektor. Selvom cybersikkerheden var på et fornuftigt niveau, er der fortsat plads til forbedringer, lød kommentaren fra Lars Rohde.

En gamechanger for bankverdenen

Den eneste anden trussel mod bankerne, som blev nævnt af Lars Rohde, var den fra det nye betalingstjenestedirektiv PSD2, som kan være en ”gamechanger” for finanssektoren. Samme formulering brugte vi for en måneds tid siden på InsideBusiness. Det skyldes, at PSD2 med en kundes godkendelse kan få direkte adgang til at foretage transaktioner på kundens bankkonto. Det kan være kaffekæder såvel som flyselskaber, der får adgang til at sælge nye services. Det kan f.eks. være udlån, som bankerne tjener penge på i modsætning til betalingsformidling, hvilket Lars Rohde ikke undlod at betone.

I det hele taget var det et møde i Finansrådet, som strålede af enighed. Selv den nytiltrådte erhvervs- og vækstminister Brian Mikkelsen mente, at nu skal det være slutning med ”mobning” af banksektoren.

LÆS MERE

Ny lovpakke er en gamechanger for bankerne

Nets kan blive helt overflødig. Danske Bank klar til angreb

Realkredittens store uløste problem består