Berlingske Business
17:43Tak for i dag

Her er danskeren der kæmper mod røvere i cyberspace

Billede
Troels Ørting med en fortid i PET og i Europol arbejder nu i den britiske storbank Barclays. Banken har 1.000 medarbejdere ansat i sin sikkerhedsafdeling, som bl.a. skal forhindre cyberangreb. (Arkivfoto: Claus Bjørn Larsen)

Troels Ørting, der står i spidsen for Barclays’ 1.000-personer store IT-sikkerhedsstyrke, har indledt et nært samarbejde med Europol. Tyveriet af 81 millioner dollar fra en bank via Swift-netværket fortæller om, hvad der står på spil i finansbranchen.

Glem alt om bevæbnede kriminelle, der røver en bank, og smutter væk i en flugtbil med taskerne fulde af sedler.

De kloge kriminelle virksomheder har for længst gjort nettet til deres foretrukne arena for bankrøverier. Gevinsterne er maksimale, risici er minimale.

I bankerne mærkes pustet i nakken stærkere end nogensinde og ligeså hos Swift, hvis netværk bruges af 11.000 finansvirksomheder til pengeoverførsler. Via Swift har kriminelle tidligere stjålet 81 millioner dollar, altså godt en halv milliard kroner, fra en enkelt bank, og flere andre er ramt.

Danskeren Troels Ørting, Group Chief Information Security Officer i den britiske storbank Barclays, har en stab på 1.000 mand m/k i sin sikkerhedsafdeling, hvilket fortæller noget om udfordringerne.

Ørting indgår også stadig flere samarbejdsaftaler som en af forholdsreglerne mod angreb. Banker, der tidligere holdt alt, inklusive cyberangreb, skjult for hinanden, har erkendt, at den tid må være slut.

De europæiske storbanker kobler sig desuden tættere på Europol, hvis Computer Crime Centre, EC3, i Haag er med til at samle trådene og skaffe overblikket.

Billede

Fortid hos Europol

Indtil for halvandet år siden stod Troels Ørting selv i spidsen for Europols Computer Crime Centre, og hans efterfølger er siden kommet til Barclays.

»Europol EC3 er et fantastisk sted hvad angår IT-sikkerhedsekspertise, så erhvervslivet, der i forvejen slås med mangel på IT-sikkerhedsfolk, henter folk derfra,« siger Troels Ørting.

Ørtings rosende ord repræsenterer ikke en skåltale udløst af dårlig samvittighed over faneflugten og over at have taget godt en håndfuld af organisationens bedste folk med sig til Barclays. Han betaler på mange måder tilbage og for begge parters vindings skyld.

»Vi involverer Europol i alt, vi kan, fordi vi i banksektoren har brug for det samlende og koordinerende led, som organisationen er, i kampen mod cyberkriminelle. Et vellykket angreb mod én bank vil hurtigt blive fulgt af samme type angreb mod andre banker,« forklarer Troels Ørting.

Bidrag til efterforskning

»Hos Barcleys råder vi over mange kræfter på sikkerhedsfronten, så vi forsøger at efterforske så langt, vi kan, og »forædle« vores information, så det kan omsættes hurtigere hos Europol og dets medlemslande,« siger Troels Ørting.

Han har selv 35 års erfaring inden for retshåndhævelse i bagagen, heriblandt som tidligere operativ chef hos PET.

Barclays er blevet medlem af EC3-afdelingens Advisory Group for Financial Services. Også Danske Bank ses blandt de nye medlemmer i rådgivningsgruppen for computercrime-centret, der har 80 medarbejdere.

29BUSPapi-Jiang--YouTube-14.jpg

Troels Ørting har desuden inviteret Europol ind i en alliance, som Barclays har indgået med blandt andre Deutsche Bank og Interpol om bekæmpelse af cybercrime.

Den britiske bankkoncerns 52 millioner kunder og 142.000 ansatte stiller sikkerhedseksperter til rådighed for alliancens arbejde rundt om i verden. Lige nu har Troels Ørting også udstationeret to medarbejdere ved Swift-hovedkontoret i Bruxelles som følge af det seneste angreb, hvor stjålne identiteter misbruges, men Ørting påpeger, at banken ikke selv er ramt.

Danmark uden for Europol

Han ønsker ikke at kommentere, hvad det kan komme til at betyde, hvis Danmark må forlade Europol-samarbejdet i maj 2017. Tavsheden skyldes en koncernpolitik hos Barclays i relation til Brexit.

Men Troels Ørting har tidligere udtalt sig om Danmark til nyhedsbureauet Bloomberg.

Det skete i november 2015, få uger før danskerne stemte nej til at afskaffe en række retsforbehold, et nej, der kan lede til exit fra Europol, når organisationen næste år bliver et fælles overstatsligt samarbejde.

Dengang sagde Troels Ørting følgende:

»Der er en risiko for, at kriminelle i stigende omfang vil fokusere på Danmark og danske banker.« Udtalelsen begrundede han med, at hackere er ligeglade med grænser.

Kriminelles prioriteringer

Kriminelle virksomheder undersøger, hvilke systemer der er lettest at bryde ind i med størst mulig gevinst og med mindst mulig risiko for at blive nuppet. Derfor ser de kriminelle også på, i hvilke lande politiet har de dårligste forudsætninger for at klare en succesrig efterforskning.

De kriminelle kigger desuden på, hvor der er svagheder i lovgivning eller administration, der kan udnyttes, som det f.eks. skete med svindlen med dansk udbytteskat, hvor der røg 6,2 mia. kroner til udlandet. Troels Ørting nævnte over for Bloomberg, at Europol er involveret i sporingen af disse milliarder.

Ifølge Ørting udgør IT-sikkerheden et afgørende konkurrenceelement i banksektoren.

»Tillid er den afgørende faktor for banker, ikke 0,1 procent mere i renter. Hvis man kun er kunde i én bank, så ved denne næsten alt om en. Derfor bekymrer folk sig meget om sikkerhed,« forklarede Troels Ørting i sit indlæg i juni på konferencen Copenhagen Cybercrime Conference arrangeret af DI, Finansrådet og IT-sikkerhedsselskabet CSIS.

Danske Bank i tænkeboks

Også hos Danske Bank ses et bedre samarbejde som vejen til at mindske de cyberkriminelles chancer for at kunne gentage angreb.

»Desværre har de kriminelle været bedre til at samarbejde, end bankerne har været,« sagde bankens COO, Jim Ditmore, på samme sikkerhedskonference i København. Her orienterede han om planerne for at opbygge et »Nordic Cyber Security Collaborative Framework«, hvor flere store nordiske banker skal inddrages i lighed med nationalbanker, politi og IT-sikkerhedsfirmaer.

Hvorvidt Europol inddrages direkte i det nordiske samarbejde, hvis platform forventes at være på plads i december 2016, er der endnu ikke taget stilling til, lyder meldingen pr. mail fra bankens IT-sikkerhedschef, Poul Otto Schousboe.

»Men et af målene er at få samarbejdet med myndighederne til at fungere optimalt. Om det skal ske via Europols Advisory Board for Financial Services eller noget andet, må de fremtidige drøftelser fastlægge,« lyder beskeden fra IT-sikkerhedschefen i Danske Bank.

Kære læser

Berlingske har skiftet det system, vi bruger til at håndtere kommentarer til de enkelte artikler. Det betyder, at tidligere kommentarer nu er slettet. For fremtiden kan artikler kommenteres og debateres via Facebook.

Med venlig hilsen

Redaktionen

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

<p>Henrik Olejasz Larsen, investeringsdirektør i Sampension</p>
Sponseret

Aktiemarkederne ligger historisk set forholdsvis højt. Det afspejler, at det går rigtig godt i den underliggende økonomi, forklarer investeringsdirektør.Arbejdsløsheden er rekordlav i både Japan og US...

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen