Siirry sisältöön
Huoltovarmuuskeskus

Finanssialaa tarvitsevat kaikki

Finanssiala vastaa maksuliikenteestä, vakuutuksista ja arvopaperien säilytyksestä, ja se on yksi yhteiskunnan toimivuudelle ja huoltovarmuudelle kriittisistä toimialoista.

30.10.2020
finanssialahuoltovarmuuskriittinen-infrastruktuuri
Abstract 3d rendering of Data Code Digital Technology.

”Finanssialan tuottamia maksuliikepalveluita tarvitsevat kaikki yritykset ja yhteisöt, niin pienet paikalliset yritykset kuin globaalit toimijat, kukin kokonsa mukaisessa laajuudessa. Arvopaperikaupankäynnin ja vakuutusalan palvelut ovat myös tärkeä osa kokonaisuutta”, sanoo finanssialan pooleissa Huoltovarmuuskeskuksen yhteysjäsenenä toimiva varautumispäällikkö Tehi Palletvuori.

”Kuluttajan pitää puolestaan pystyä vastaanottamaan palkkansa, eläkkeensä ja muut etuutensa sekä vakuutuskorvauksensa. Hänen pitää myös pystyä käyttämään rahojaan tarpeellisiin asioihin, kuten ruokaan, asumiseen, terveydenhoitoon ja liikkumiseen. Ja ilman toimivaa maksuliikennettä se ei onnistu.”

Järjestelmien on toimittava

Finanssiala on erittäin säännelty toimiala: sillä on lakisääteinen varautumisvelvoite ja jokaisella toimijalla on jatkuvuussuunnitelmat myös vakavampien häiriöiden ja poikkeusolojen varalle.

Finanssialan poolien sihteeri Niko Saxholm pitää finanssialaa varautumisessa yhtenä kypsimmistä toimialoista. Viimeksi se todettiin Digipoolin tuoreessa kyberturvallisuuden kartoituksessa.

Automaattisia sähköisiä palveluita on kehitetty vuosikymmeniä ja olemme tulleet niistä yhä riippuvaisemmiksi.

Niko Saxholm

”Järjestelmät ja prosessit erilaisiin tietoteknisiin ongelmiin ovat olemassa, johtuipa häiriö sitten kyberhyökkäyksistä, järjestelmävirheistä, huoltotoimista tai ohjelmistopäivityksistä.”

Kukin alan toimija pitää huolta omasta jatkuvuudestaan, ja siinä niitä valvoo Finanssivalvonta. Yhteistyö viranomaisten ja pankkien kesken on tiivistä. Huoltovarmuuden näkökulmasta alan tilanne on tällä hetkellä vakaa”, Palletvuori arvioi.

Suomalainen rahoitusala ei myöskään ole mikään erillinen saareke, vaan se on integroitunut tiiviisti eurooppalaisiin ja kansainvälisiin markkinoihin ja järjestelmiin.

”Integraatiota on voimistanut myös eurooppalainen sääntely, kuten toinen maksupalveludirektiivi eli PSD2, jonka myötä pankkien on täytynyt avata rajapintansa kolmansille osapuolille. Palvelut ja niihin liittyvät uhkat muuttuvat sekä säädösten että yleisen teknisen kehityksen mukana.”

Poikkeuksellisen vakaa ympäristö

Suomalaisen yhteiskunnan vakaus ja toimivat energia- ja tietoverkot täällä varmistavat osaltaan alan kotimaista toimintavarmuutta. Esimerkiksi nyt pandemia-aikana tietoyhteydet ovat toimineet hyvin pienin ongelmin.

”Häiriötilanteet ovat Suomessa todella harvinaisia eteläisempään Eurooppaan verrattuna. On myös sanottu, että suomalaiset tietoverkot ovat maailman puhtaimpia haittaohjelmista”, Saxholm sanoo.

Huoltovarmuuden näkökulmasta alan tilanne on tällä hetkellä vakaa.

Tehi Palletvuori

Laadukkaan infran varassa on ollut helppoa operoida pankkiliiketoimintaa. Suomessa ja muualla Skandinaviassa siirryttiinkin nopeasti sähköiseen maksamiseen ja pankkipalveluihin. Automaattisia sähköisiä palveluita on kehitetty jo vuosikymmeniä.

Samalla olemme kuitenkin tulleet niistä yhä riippuvaisemmiksi.

”Jos tätä kaikkea sähköisesti tehtävää tekemistä ei olisi, pankeissa ja yrityksissä pitäisi olla valtavasti nykyistä enemmän henkilökuntaa hoitamassa maksuliikennettä manuaalisesti.”

Millaisia uhkia näköpiirissä?

Rahalaitoksia on joutunut maailmalla verkkorikollisuuden ja valtiollisten toimijoiden suorien kyberhyökkäysten kohteeksi.

”Palvelunestohyökkäykset ovat olleet arkipäivää jo pitkään ja niitä tapahtuu verraten usein. Pankkien asiakastietoja ei kuitenkaan ole isossa mittakaavassa pystytty varastamaan, toisin kuin esimerkiksi isojen kauppiaiden huonosti säilyttämiä luottokorttitietoja. Länsimaisten pankkien maksujärjestelmiin ei ole tiettävästi päästy suoraan ja isot valtioiden tekemiksi epäillyt tapaukset ovat tapahtuneet Euroopan ulkopuolella”, Saxholm kertoo.

”Verkkopankkihaittaohjelmat eivät ole riivanneet Suomea pitkään aikaan. Asiakkaita toki huijataan tekemään suoraan maksuja rikollisille tai heiltä kalastellaan luottokortti- tai verkkopankkitunnuksia, joita sitten käytetään väärin. Rahoitusala tekee kaikkensa auttaakseen tällaisten rikollisten toimien estämistä.”

Usein myös unohdetaan, että kyberturvallisuuden käsite kattaa myös fyysisen turvallisuuden, Saxholm huomauttaa.

”1990-luvun pankkiryöstöaallon päätyttyä tulipalot olivat pitkään isoin riskienhallinnassa huomioitava fyysinen riski. Ja paloturvallisuudesta onkin huolehdittu kriittisissä kohdissa kuten konesaleissa. Tällä vuosikymmenellä sen rinnalle ovat ilmastonmuutoksen myötä tulleet myrskyt, sähkökatkokset ja tulvat.”

Kuvat: Colourbox ja JPA

Jaa sivu:

FacebookTwitterLinkedInSähköposti

Syvenny myös näihin aiheisiin

Katri Liekkilä ja Nuutti Nikula

Maailman muutos näkyy huoltovarmuuden tavoitepäätöksessä

Valtioneuvoston päätös huoltovarmuuden tavoitteista päivitettiin tänä syksynä. Päätöksessä määritellään huoltovarmuustyön yleiset lähtökohdat, toteuttamisen periaatteet ja kansalliset tavoitteet.  HVK:n johtava asiantuntija Katri Liekkilä ja strategisen tuen päällikkö Nuutti Nikula käyvät läpi tavoitepäätöksen pääkohtia.
Sairaanhoitaja pitää käsissään tablettitietokonetta. Koneesta heijastuu ilmaan erilaisien lukkojen kuvia.

KyberSoTe-projektissa luodaan käytäntöjä kyberturvalliselle organisaatiokulttuurille

Jyväskylässä haetaan tieto-ja kyberturvallisia toimintatapoja sote-alan arkeen sekä keinoja parantaa vuorovaikutusta sote- ja IT-ammattilaisten kesken. Kolmivuotisen KyberSoTe-projektin vetovastuu on Jyväskylän ammattikorkeakoululla.
Kaksi miestä seisoo rennosti vierekkäin ja katsoo kameraan. Toinen miehistä nojaa kädellään tuolin selkänojaan.

Yhteen hiileen puhaltaminen koko yhteiskunnan tasolla teki vaikutuksen

NATOn Kyberkomitean delegaatio vieraili TIETO24-intensiiviharjoituksessa ja vei mukanaan oppeja suomalaisten tavasta tehdä yhteistyötä. Luottamus eri alojen yritysten, organisaatioiden ja viranomaisten välillä, kyky jakaa tietoa sekä valmistautumisen aste eri tyyppisiin häiriöihin yllätti positiivisesti.