Interview: En række konkurrerende banker har aftalt, at de vil fortælle hinanden alt om it-sikkerhedsmæssige problemer. Hvad er egentlig meningen? Interview med Poul Otto Schousboe, it-sikkerhedschef i Danske Bank.

Poul Otto Schousboe. It-sikkerhedschef i Danske Bank.

Cyberangreb og internetkriminalitet koster den finansielle sektor store beløb hvert eneste år, når phishing-fælder franarer kunder deres kreditkortoplysninger, og DDoS-angreb lægger netbankerne ned.Nu har en række nordiske banker indgået et nyt samarbejde om videndeling under navnet Nordic Financial CERT for at skærpe beredskabet i kampen mod de it-kriminelle."Phishing og DDOS-angreb er dem, vi ser konstant, men vi har ønsket at sikre udveksling af information omkring it-kriminalitet generelt på tvæs af banker med det formål at skabe en stærk region sikkerhedsmæssigt. Til glæde for både bankerne og samfundet.""Det er mere et spørgsmål om at få den relevante viden hurtigere frem til alle. Når Danske Bank for eksempel oplever et phishing-angreb, så bliver den viden bragt videre til os i real-tid, så vi kan bruge den med det samme. Der kører en platform nu, hvor informationerne automatisk bliver delt, med de andre banker, så man kan få den viden direkte ind i sin infrastruktur. Det er et spørgsmål om at skabe momentum for informationsdeling på tværs af grænser. For de kriminelle er ligeglade med grænser. Vi skal være villige til at dele, for ellers får vi ikke noget retur.""Hvis vi tager phishing som eksempel. Når vi får besked om et phishing-angreb, så har vi et helt fast system, der går i gang med at undersøge, hvor hurtigt vi kan få taget de pågældende phishing-sites ned. Så det, at vi forhåbentlig i det nye samarbejde kan få de informationer hurtigere, er en styrkelse af det beredskab, vi allerede har. Det samme gælder informationer om DDoS-angreb, hvor man så kan få fat i sin tele-leverandør hurtigere. Kernen er at få distribueret informationer hurtigere - og at få skabt en kultur af, at man skal dele viden for at få den på dette her område.""Nej, det er der ikke. Det er min klare overbevisning, at vi skal dele viden om noget, der har eller kunne have haft seriøst impact. Uanset om det drejer sig om kunderne, virksomhederne selv eller samfundet. Og så skal vi undersøge, hvad vi kan lære af det.""I Danmark er der jo allerede mulighed for at deltage i Center for Cybersikkerheds frivillige rapporteringssystem, og der deltager Danske Bank allerede. Og dette her er bestemt også et budskab, om at vi ønsker at dele. Men der er visse kritiske ting, der er kan påvirke børsen, og som man derfor ikke kan dele med det samme. Blandt andet af juridiske årsager. Men angrebsmetoder og tekniske ting, kan vi i min opfattelse dele meget hurtigt med hinanden. Det interessante er ikke, hvor stort impact et angreb har haft på andre, men hvad man teknisk kan bruge af viden til at forhindre, at det sker hos en selv."