Frank Robert Berg, leder for seksjon for IT-tilsyn i Finanstilsynet, er betalt for å være dypt bekymret på vegne av IT-systemene som sørger for at bankene fungerer. Nå ser han med økende uro på kjernesystemene i flere banker.
Dette er helt sentrale systemer for kontoavregning, inn- og utbetalinger og de basisfunksjoner bankene har i vårt samfunn. Men disse systemene er gamle. I mange tilfeller er koden som ligger til grunn for kjernesystemene skrevet på 80- og 90 tallet.
– Den moderne utviklingen har vært tillegg på utsiden av disse systemene. Da blir det mer komplekst og man kan oppleve mer ustabilitet på helheten, sa Berg da han fremla Finanstilsynets Risiko- og sårbarhetsanalyse for IKT i finansektoren (ROS-analysen) torsdag.
Hele ROS-rapporten kan du laste ned her (pdf).
Han pekte også på at kompetansen på disse kjernesystemene nå begynner å bli vanskelig tilgjengelig, både ved at egne ansatte i bankene begynner å trekke mot pensjonistenes rekker og at denne kompetansen er krevende å leie inn eksternt.
– Det er viktig at bankene nå begynner å vurdere hvilke deler av kjerneløsningen som må moderniseres. Dette må få større fokus, oppfordrer Berg bankene.
Konsekvensen av at kjernesystemet skulle klappe sammen i en bank er at driften kan opphøre. Banken vil rett og slett ikke klare å fungere slik den skal. Dessuten er det ikke gjort i en håndvending å bytte kjernesystem. Det er prosesser som løper over flere år. Selv om det ikke er en akutt risiko, mener tilsynet at de bankene som er i risikosonen må begynne å få opp farten.
Når det kommer til betalingssystemet, som i stor grad blir driftet av Nets (tidligere Bankenes Betalingssentral, BBS) og Evry, så omtalte Finanstilsynet disse om stabile i Norge.
– Men: Det har vært for mange hendelser som har rammet kundene. Det er nettverk som er for sårbare. En feil i en svitsj kan rive ned hele kjernenettet for en operatør som Nets eller Evry. Det er ikke akseptabelt. Det har vært slike tilfeller i 2012, noe vi ikke synes er særlig bra, sier Berg som påpeker at det har blitt gjort tiltak, men at det er mer som gjenstår for å gjøre systemene mer robuste.
Les også:
- [16.04.2013] Bankene «kjenner seg ikke igjen»
- [16.04.2013] Advarer mot norske «muldyr»
- [15.04.2013] – Bankene bryter meldeplikt
- [12.04.2013] Lager A-lag mot kyberkrim
- [11.04.2013] Kraftig vekst i nettbank-svindel