Cyber Security og påvirkning fra uønskede parter
I går ble Donald Trump innsatt som USA’a 45 president. CIA, FBI og NSA har bekreftet at Russland hadde hacket både demokratenes og republikanerens datamaskiner, men de fikk med seg mest og ferskest informasjon fra demokratene og Hillary Clinton’s datamaskiner. Noen av USA’s fremste hacker spesialister Alex Haldeman og Matthew Bernard har dokumentert hvor lett det er å hacke selve valget og endre resultatet av valget, både i de statene valget er helt digital (ca. 30 % av USA) og der valget er manuelt ved avkryssing med kulepenn på papir. De manuelle stemmesedlene blir lest elektronisk med OCR skanning, og dataprogrammene for skanning og opptelling kan manipuleres med, selv om serveren ikke er online. CIA kan hverken bekrefte eller avkrefte at resultatet av avstemmingen er riktig. DDos angrep på valg server er billig og enkelt, kan gjøres av en tenåring fra gutterommet, og kan ødelegge resultatet av en digital avstemming effektivt. Kandidaten Jill Stein fikk med seg Hilary Clinton i et krav om manuell omtelling i tre vippestater, de fikk crowdfunding på 5 millioner USD fra 160 000 amerikanere for å finansierer omtellingen (de som krever omtelling må betale det selv) , men Trump’s advokater klarte å forhindre det. Hvorfor det?
Denne bloggen er ikke om politikk, men om banker, penger og finans. Det faktum at hackere stadig oftere ikke har kortsiktige finansielle mål, som å tømme en konto for penger eller legge inn falske fakturaer og betalinger, slik som i min blogg i romjulen, gjør at bankene må se med nye øyne på Cyber Security. Etterhvert som stadig større del av bankenes administrasjon blir digitalisert og penger etter hvert blir 100 % digitale, blir også hele infrastrukturen sårbar på en ny måte. Effektiv bruk av falsk informasjon(for eksempel phishing) kan gjøre mye skade uten at IT avdelingen i banken kan gjøre noe særlig med det. Hva om Goldmann Sachs ønsker å fjerne Barclays for å få et enda bedre grep om UK og Europa, og de gjør det ved å legge inn virus i renteberegningen for lån i Barclays sine systemer slik at banken taper så mye penger på utlån at de er teknisk konkurs? Eller at et forsikringsselskap får lagt inn virus i et annet forsikringsselskaps beregning eller grunndata av risiko for ulykker. Eller at noen plasserer et virus i for eksempel Skandiabankens eller bank Norwegian’s systemer for å digitalt godkjenne lån, med det resultat at det blir gitt lån til personer som ikke skulle hatt lån. Noen veldig tenkte eksempler, men likevel en helt annen type cyber angrep enn de fleste tenker på.
Finansmarkedet blir mer åpent om et års tid med innføringen av EU’s regulativ PSD2. Med åpenhet kommer også økt risiko for angrep i den digitale verden, Cyber angrep. Med erfaring fra valget i USA kan det være på sin plass for bankene å tenke utenfor boksen når det gjelder hvem som utfører angrepene og hvorfor. Det er ikke sikkert hensikten er å tappe banken eller kundene for penger, men å skaffe seg informasjon eller manipulere beslutningsprosesser (valg). Og det er ikke lenger bare IT avdelingene i bankene som må være involvert, men også forretningsområdene.
- Opprettet .