Informationssäkerhets- och cybersäkerhetshot

Informationssäkerhets- och cybersäkerhetshot

Den digitala utvecklingen går snabbt och har blivit en naturlig del i människors vardag. Många av bankernas tjänster erbjuds numera också digitalt till kunderna via internet genom digitala gränssnitt som datorer, mobiltelefoner, surfplattor, smarta klockor etc. Men med den digitala utvecklingen kommer också nya risker som bankerna måste hantera.

Antal bankrån och värdetransportrån har de senaste åren minskat och riskerna har istället förflyttats till den digitala världen. Riskerna, som man brukar kalla cyberrisker, kännetecknas av illvilliga aktörer som verkar på internet. Aktörerna kan delas upp i framför allt kriminella grupper och statligt understödda aktörer. I mindre omfattning förekommer också ideologiskt motiverade aktörer, ”hacktivister” och aktörer med kopplingar mot terrorism.

Kriminella grupper kan genom intrång direkt från internet mot bankens IT-system försöka stjäla information, pengar eller utföra storskaliga bedrägerier. De kan också försöka utöva utpressning genom att antingen kryptera kritisk och känslig information, ”ransomware” eller utsätta banken för en överbelastningsattack. Statligt understödda aktörer har ofta som mål att inhämta information som kan gynna det egna landets intressen, eller att genomföra industrispionage.

Hur jobbar bankerna med cybersäkerhet?

Svenska banker är väl medvetna om hoten och tar cyberriskerna på största allvar. De bedriver ett strukturerat och långsiktigt arbete för att hantera riskerna och arbetar med ständiga förbättringar av säkerheten.

Några av de viktigaste åtgärderna och aktiviteterna är:

  • omvärldsbevakning av cyberhot och sårbarheter
  • utbildning av bankens personal inom säkerhetsområdet
  • uppdateringar och tester av bankens IT-system och genomsökning efter sårbarheter
  • förbyggande skydd såsom brandväggar och digitala intrångsskydd
  • övervakning av IT-systemen
  • strikt hantering av de behörigheter anställda och ev. konsulter har till bankens IT-system
  • rutiner för att kunna upptäcka, hantera, begränsa och återställa verksamheten efter en cyberattack.

De största bankerna genomför omfattande säkerhetstester enligt en standard som Riksbanken har tagit fram. Testerna genomförs av oberoende testare som inte är anställda av banken. Informationssäkerhetsarbetet styrs i bankerna av en informationssäkerhetschef och rapportering av säkerhetsarbetet sker regelbundet till bankens ledning och styrelse. Genom Svenska Bankföreningen samarbetar svenska banker om säkerhetsfrågor, utbyter erfarenheter samt samverkar brett med myndigheter och andra svenska och internationella organisationer.

Finansinspektionen övervakar de svenska bankerna och i regelverksfloran finns specifika föreskrifter om hur bankerna ska arbeta med informationssäkerhet. Det finns också informationssäkerhetsregelverk som är utfärdade på EU-nivå som bankerna följer. För att säkerställa att bankerna följer informationssäkerhetsregelverken utövar Finansinspektionen tillsyn genom undersökningar på plats hos bankerna och genom löpande dialog och genomgångar.