SLO ALARM: Bank oppdaget ukrainske inntrengere

Sparebanken Øst slo alarm da de oppdaget at tre ukrainske brukere hadde vært inne i bankens IT-systemer.

«OFFSHORER» TIL UKRAINA: Stadig flere overfører ikt-driften til Ukraina for å spare kostnader. Bildet viser Bogdan Khmelnitsky-statuen i Kiev, Ukraina.
  • E24
Publisert:

IT-sjef Arnljot Lien i Sparebanken Øst oppdaget at tre ukjente brukere hadde vært inne i bankens IT-systemer, og reagerte raskt:

- Jeg gjorde som jeg skal gjøre: Jeg stengte dem ute. Deretter ba jeg om en prosess med EDB, sier Lien til Dagens Næringsliv.

- Lite elegant

Inntrengerne Lien oppdaget jobbet i det børsnoterte, norske it-selskapet EDB Business Partners

OSE

EDBASA

ukrainske datterselskap, og hadde vært inne på systemet høsten 2008. Dette varslet han både Finanstilsynet og Datatilsynet om.

Lien var på dette tidspunktet ikke klar over EDB var i ferd med å flytte store deler av jobben for Sparebanken Øst til Ukraina.

- Dette kunne vært håndtert på en mer elegant måte. Plutselig var det vi trodde var en vanlig outsourcing blitt til en offshoring uten at vi ble informert, sier Lien til DN.

Dette innebærer at deler av driften flyttes til utlandet, som regel til et lavkostland. Sparebanken Østs ledelse er kritisk til dette, og sier at banken aldri vil akseptere at kundedata og børssensitiv informasjon behandles i utlandet.

EDBs kommunikasjonsdirektør Geir Remman fastholder at alle kundene ble holdt løpende oppdatert om selskapets planer om å flytte deler av driften til Ukraina.

- For circa ett år siden fikk vi tilbakemelding fra Sparebanken Øst om at de ønsket mer informasjon og en forsterket prosess i forhold til dette. Det har vi fulgt opp, og forsterket informasjonssamarbeidet etter denne henvendelsen, sier Remman til DN.

Utløste gjennomgang

Opplysningene om inntrengerne vekket oppsikt, ettersom EDB i tillegg til å levere løsninger til nettbanken og pcer til Sparebanken Øst, er en dominerende leverandør til norske banker. Selskapet står blant annet bak IKT-løsninger til DnB Nor

OSE

DNBNOR

, Sparebank 1 Gruppen, og en rekke små- og mellomstore banker.

Nylig varslet Finanstilsynet at de er svært kritiske til at en stadig større del av norske bankers databehandling gjøres fra land som Ukraina og India.

- Det er helt ekstremt hvordan bankene og den norske finanssektoren har utkontraktert. Landene der en stor del norske data behandles, er langt fra de tryggeste områdene å gjøre dette på. Det vurderer vi som ganske problematisk, sa seksjonssjef Frank Robert Berg i Finanstilsynets seksjon for IT-tilsyn til E24 etter at tilsynet presenterte sin rapport "Risiko- og sårbarhetsanalyse (ROS)".

I dokumentet omtales det Berg mener er en "svært alvorlig utvikling", der en stadig større del av norsk banknæring i realiteten drives fra land som India og Ukraina.

- Ukraina kommer høyt opp på listen over korrupte land. I verste fall kan vi ha åpnet en bakdør til en ny type økonomisk kriminalitet, der det er mulig å betale seg til en annen kundeprofil enn den man i virkeligheten har, sa Berg.

Les også:

Les flere økonominyheter på E24

Publisert:
Gå til e24.no

Flere artikler

  1. Frykter dine bankdata blir misbrukt i utlandet

  2. Norsk IT-sjef: Business as usual i Ukraina

  3. Norske banksystemer blir driftet fra Ukraina

  4. Finanstilsynet: Java er etproblem for nettbankene

  5. - Evry skapte unødvendige problemer