Ny trusselrapport fra DNB
De kriminelle blir stadig mer oppfinnsomme. Deler vi kunnskap om dem kan vi bli deres verste mareritt, sier Lars Eirik Berg.
Lars Eirik Berg er sikkerhetsdirektør i DNB . I hans enhet jobber det i hovedsak folk med bakgrunn fra sikkerhetsarbeid i enten politiet, forsvaret eller andre større private og offentlige virksomheter. De vet godt hva de snakker om.
Sikkerhetsavdelingen publiserte nylig en trusselrapport (pdf) som avslører trusselbildet DNB står overfor nå og de nærmeste årene.
- At vi som stor bank går ut og deler detaljer om trusler og hvordan vi jobber mot dem er nytt, men nødvendig, sier Berg.
Sikkerhetssjefen er helt overbevist om at åpenhet er et av de viktigste skrittene for å forebygge kriminalitet. - Utveksling av informasjon og samarbeid mellom politiet, bedrifter og privatpersoner er nøkkelen til å få bukt med dette stadig økende samfunnsproblemet, sier han.
Sun Tzu, en av de første strategiske tenkere, levde i Kina (544–496 f.kr).
Berg forteller at sikkerhet er ett av fire områder DNB har nedfelt som pilarene i sitt samfunnsansvar.
- Vi så at både statlige organisasjoner, store og små bedrifter, andre banker, og sist men ikke minst den vanlige borger ville kunne ha nytte av kunnskapen vi har samlet. – Derfor besluttet vi å publisere den opprinnelig interne rapporten også eksternt, sier han.
Ta trollet ut i sola, så sprekker det!
Med deling ønsker DNB å bidra til å hindre kriminalitet. – I rapporten forteller vi hvordan kriminelle opererer. – Det er første bud for å forebygge effektivt. Det blir litt som å ta trollet ut i sola.
Sikkerhetsrapporten lages hvert år og dekker bredden av de truslene banken ser for seg som aktuelle de neste tre årene. Berg forteller at de i tillegg utarbeider mer spissede trusselvurderinger for de kommende 12 måneder. - Og vi ser på tematiske trusselvurderinger ved behov, eksempelvis i forbindelse med Koronakrisen, sier han.
Berg sier at de kriminelle typisk bruker minste motstands vei. De finner svakheter og bruker dem.
-Veldig mange virksomheter har etter hvert gode digitale sikkerhetssystemer, og det betyr at mennesket nå ofte er det svakeste punkt, sier han.
Det vi ser mye av, i tillegg til angrep via internett (cyberangrep), er ulike typer av sosial manipulasjon.
De kriminelle går etter det svakeste ledd. Ofte er det mennesker.
Manipulering, eller svindel, kan skje på alle mulige måter: Det kan være tilforlatelige telefonsamtaler. Det kan være falske e-poster, falske nettsider, at du blir oppsøkt hjemme, på jobb eller i andre sammenhenger. - Alt for å få deg til å gi fra deg informasjon de senere kan misbruke, eller for å få deg til å gjøre noe du ikke bør gjøre, sier han.
Berg forteller videre at de mest avanserte kriminelle kan holde på i måneder og år for å få det de trenger. - De kartlegger møysommelig svakheter for å komme seg inn i en bedrifts eller persons digitale eller fysiske “hvelv”, for å få tak i verdifull informasjon eller annet av verdi, sier han.
Her i DNB går alle ansatte jevnlig igjennom kurs som skal hjelpe dem å avsløre forsøk på sosial manipulasjon, bedrageri og annet som kan påvirke vår og kundenes sikkerhet.
– Når det er sagt utvikler de kriminelle stadig nye måter, det er derfor det er så viktig å utveksle informasjon også med andre. Jo mer vi vet, jo bedre forebygging får vi til, sier han.
De kriminelle kartlegger oss, vi må kartlegge dem.
Jo flere som deler informasjon, jo bedre rustet blir vi alle
-Forebygging er både rimeligere, og bedre enn brannslukking og jakt på syndebukker etterpå, sier Berg. Det er også bedre for samfunnet.
Organiserte kriminelle tjener milliarder av kroner i året på økonomisk kriminalitet, disse pengene investeres ofte videre i enda mer alvorlig kriminalitet som menneskehandel og terrorisme.
- Tar vi finansieringen vekk, slår vi til der det virkelig har en effekt, avslutter sikkerhetsdirektøren.