jyske1

Bankdirektør Peter Trier Schleidt er en forudseende mand. Den kunstige intelligens, han skrev speciale om for 28 år siden på Danmarks Tekniske Universitet, tog lang tid om at modne, men i begyndelsen af 2017 blev den taget i brug af hans arbejdsplads, Jyske Bank.

”Der skete ikke meget i mange år, men i dag er den del af kunstig intelligens, der gælder mønstergenkendelse, blevet super god,” siger Peter Trier Schleidt, medlem af bankens koncerndirektion med ansvar for forretningskoncepter/IT og forretningsservice.

Jyske Bank, der er Danmarks tredjestørste bank, løser sine IT-opgaver via JN Data i Silkeborg – et datacenter ejet ligeligt af banken og Nykredit.

Implementeringen af den kunstige intelligens (AI for Artificial Intelligence) gælder den del, der udgøres af Machine Learning. Systemet er trænet på enorme mængder data, indtil det selv kan se forskel på det unormale og det normale mønster i systemer, net og data.

STØRRE POTENTIALE I AI

”Men vi bruger endnu ikke funktionaliteten fuldt ud. Potentialet er større,” siger Schleidt, der kom til banken i foråret 2017 fra en toppost hos TDC, men forinden var det 24 år hos Danske
Bank, heraf de sidste ti som Chief Intelligence Officer (oftest forkortet CIO).

AI-systemet varsler, hvis mønstre afviger fra det normale, og det bruges også til at skrue endnu mere op for området fraud detection med sporing og aktion ved tegn på bedrag.
Ud fra varslerne skal sikkerhedseksperterne vurdere, om der vitterligt er et problem, eller om det er en ufarlig hændelse, som systemet bare ikke har lært om endnu.
Angribernes spor følges

”Opgaven bliver i stigende grad også at holde øje med, hvis det alligevel er lykkedes for nogen at trænge ind. Så følges deres adfærd på tværs af alle systemer, så man ser, hvor der sker noget mærkeligt, og der kan gribes ind, inden angrebet er fuldført,” siger bankdirektøren.

Analyser af nogle af de store indbrud verden over viser, at der kan gå måneder mellem indbrud og angreb. Den tid bruger de kriminelle til at kortlægge systemer, processer og personer – typisk med fokus på pengeflow’et.

”Ligegyldigt hvor dygtig man er, vil der altid eksistere svagheder i software eller hardware, som ikke er kendte. Den slags går de kriminelle efter at opdage. Og hvis der ligefrem er fremmede stater på spil, råder de over meget store kompetencer,” siger Peter Trier Schleidt og tilføjer:

KAPLØBET MOD DE KRIMINELLE

”Det er et kapløb mod nogen, der løber stærkt den forkerte vej, og der er ingen tvivl om, at fremtidens kriminalitet er cyberkriminalitet.”

Jyske Bank og JN Data står imidlertid i en privilegeret situation, hvad angår sikkerhedsekspertise.

”Hidtil er det lykkedes os at ansætte dem, vi ønsker. Der uddannes mange IT-eksperter fra universiteterne, og er man dygtig til IT, kan man også lære at blive god til applikationssikkerhed og teknisk sikkerhed. Man behøver ikke kun at gå efter dem, der har specialiseret sig i IT-sikkerhed,” siger Peter Trier Schleidt.

\

jyske2

DE 5 STØRSTE SIKKERHEDSTRUSLER I 2018

Med firmaer som Maersk, Telenor og IBM blandt medlemmerne er The Information
Security Forum (ISF) – en non profit organisation – værd at lytte til. ISF omfatter
over 10.000 sikkerhedsfolk. Deres bud på de største trusler i 2018 lyder således:

\ Crime-as-a-Service (CaaS) forbedres med nye værktøjer og services,
både fra kriminelle aktører med flere ting på hylderne og fra nye selskaber, specialiseret
alene i cyberkriminalitet. Værktøjer inden for ransomware (cryptoware) til afpresning m.v. øges
yderligere i popularitet.

\ Internet of Things (IoT)
øger risici for hændelser uden for kontrol, såsom læk af data fra nettet og hemmelig opsamling og transmission af data fra enheder. Sikkerhed i enhederne er ingen selvfølge.

\ En virksomheds supply chain – leverandørerne – forbliver det svageste led inden for risikostyring. Der udveksles værdifulde og følsomme data, og delingen indebærer tab af kontrol.

\ Regulering som f.eks. EU-dataforordningen (GDPR) øger kompleksiteten i styring af de kritiske aktiver. På langt sigt styrkes sikkerheden, men på kortere sigt er der risiko for, at implementeringsindsatsen trækker for mange kræfter væk fra andet.

\ Bestyrelsers forventninger i kølvandet på ekstra bevillinger til sikkerhed kan let blive urealistiske, hvilket giver alvorligt bagslag for de IT-ansvarlige, hvis en alvorlig hændelse alligevel indtræffer.