Norges Bank ønsker norsk rammeverk for testing av cybersikkerhet
![Norges Bank ønsker norsk rammeverk for å teste hvor flinke norske banker er på å motstå cyberangrep. | Foto: Ørn E. Borgen/NTB scanpix](https://photos.watchmedier.dk/watchmedier/resize:fill:3840:0:0/plain/https://photos.watchmedier.dk/Images/article12153917.ece/ALTERNATES/schema-16_9/NorgesBANK2.jpg)
For å motvirke en økende digital kriminalitet vil Norges Bank sammen med Finanstilsynet utarbeide et forslag til rammeverk for testing av cybersikkerheten i bank- og betalingssystemet i Norge. Utformingen av et nasjonalt rammeverk (TIBER-NO) vil skje i samarbeid med næringen og relevante myndigheter.
Det skal være basert på rammeverket TIBER-EU, som er utarbeidet av den europeiske sentralbanken for å fremme finansiell stabilitet. TIBER står for Threat Intelligence Ethical Red Teaming. Målet er å teste finansinstitusjoners evne til å oppdage, beskytte seg mot og håndtere avanserte cyberangrep. Rammeverket bygger på erfaringer med lignende testprogram i Storbritannia og Nederland. Danmark, Sverige og Finland har innført rammeverket, men det er bare Danmark som har begynt med tester.
Interessen for et slikt rammeverk er til stede. Høsten 2019 sendte Norges Bank og Finanstilsynet et felles høringsbrev om TIBER-rammeverket til 17 aktører i finansnæringen og fem relevante myndigheter. De 14 respondentene (alle fra næringen) var gjennomgående positive til et TIBER-NO, men flertallet understreket viktigheten av at rammeverket tilpasses norske forhold og en samkjøring av nordiske TIBER-rammeverk.