Ny teknologi vil give mulighed for nye angreb

Thomas om Locked Shields

Locked Shields er verdens største cyberforsvarsøvelse med over 3000 deltagere fra 38 forskellige nationer. Deltagerne skal forsvare deres IT-infrastruktur imod cyberangreb udført i realtid og bliver øvet i at håndtere tekniske, strategiske og juridiske udfordringer under stressfulde forhold. Ti medarbejdere fra Danske Bank deltog i år på henholdsvis det Litauiske og det Svensk-Islandske hold.

På konferencen Cybersikkerhed i den finansielle sektor den 20. & 21. september vil Thomas Christensen, der er senior IT security architect i Danske Bank, dykke ned i hvordan Locked Shields-øvelsen er skruet sammen, og de læringspunker deltagerne fik ud af det.

Inden konferencen kan du læse et spændende interview med Thomas her.

Hvad er din baggrund og professionelle erfaring med cybersikkerhed? og hvordan arbejder du med cybersikkerhed til daglig?

Jeg er uddannet datalog og HD(O) fra Aarhus Universitet. Jeg har tidligere arbejdet som softwareudvikler med speciale i logon og sikkerhedsløsninger inden jeg kom over i Security, Resilience and Controls afdelingen i Danske Bank. Jeg har tidligere arbejdet meget med applikationsikkerhed, penetrationstest og red-teaming og har en stor snitflade blandt bankens ca. 4000 ansatte der arbejder med IT udvikling. I min nye rolle som Security Architect, arbejder jeg meget med skriftlige politikker, sikkerhedsvurderinger samt større projekter og initiativer, der har med sikkerhed at gøre.

Hvilke udfordringer og muligheder ser du som de største inden for cybersikkerhed i den finansielle sektor lige nu?

Lige nu interesserer jeg mig meget for Software Supply Chain Security, det vil sige hvordan man kan sikre IT-udviklingsprocesser og værktøjer imod at blive kompromitteret på forskellige måder. I 2023 er al softwareudvikling afhængig af open-source komponenter og værktøjer, og der er mange eksterne afhængigheder i forbindelse med softwareudvikling som kan udgøre en risiko. Software er alle steder og en del af at sikre vores kritiske infrastruktur, er i mine øjne, også at kigge på, hvordan vi udvikler og vedligeholder det software som styrer den.

Hvad holder dig vågen om natten i forhold til cybersikkerhed i den finansielle sektor?

Mareridtsscenariet er jo et angreb der bringer vores kritiske systemer helt eller delvist ude af drift i længere tid. Den finansielle sektor er jo så kompleks og tæt forbundet, at et angreb på én bank vil påvirke de fleste andre banker på en eller anden måde. Ransomware er oplagt at nævne her, men også et større nedbrud hos en af de store public cloud leverandør, vil kunne have vidtrækkende konsekvenser.

Hvordan ser fremtiden ud for cybersikkerhed? Hvad tror du der kommer af udfordringer og muligheder?

Cybersikkerhed har altid været, og vil fortsat være, sammenligneligt med et våbenkapløb. Ny teknologi vil give mulighed for nye angreb, som skal besvares af nye forsvarsmetoder. Der er en ubalance i at skulle reagere på angreb frem for at komme dem i forkøbet. Som sikkerhedsspecialist, skal man både kunne sætte sig hurtigt ind i nye teknologier, men derudover kunne vurdere hvad sikkerhedsimplikationerne af dem er. Som branche skal vi nok være bedre til at kigge fremad imod de teknologier, der vil ramme os om 3-5 år og allerede nu begynde at gøre nogle tanker omkring dem.

Hvad taler du om på konferencen cybersikkerhed i den finansielle sektor og hvad håber du, deltagerne får ud af det? 

Jeg skal tale om mine erfaringer fra NATO-øvelsen Locked Shields i April i år, som jeg deltog i sammen med en gruppe kollegaer. Jeg håber, at jeg kan give et indblik i størrelsen og omfanget af øvelsen samt nogle læringspunkter fra øvelsen.

Hvad er dine egne forventninger til konferencen og hvad glæder du dig til? 

Det er 3. år i træk jeg deltager, så jeg kender konceptet og konferencen. Der er altid relevante og interessante indlæg og gode muligheder for at netværke med tidligere kollegaer, leverandører og andre med fagligt interessante baggrunde.

Vil du gerne høre mere fra Thomas om Locked Shields?

Vær med på konferencen Cybersikkerhed i den finansielle sektor den 20. & 21. september og hør mere fra Thomas om cyberforsvarsøvelsen, Locked Shields. Læs mere om konferencen og tilmeld dig her.