Finanssialaa tarvitsevat kaikki
Finanssiala vastaa maksuliikenteestä, vakuutuksista ja arvopaperien säilytyksestä, ja se on yksi yhteiskunnan toimivuudelle ja huoltovarmuudelle kriittisistä toimialoista.
”Finanssialan tuottamia maksuliikepalveluita tarvitsevat kaikki yritykset ja yhteisöt, niin pienet paikalliset yritykset kuin globaalit toimijat, kukin kokonsa mukaisessa laajuudessa. Arvopaperikaupankäynnin ja vakuutusalan palvelut ovat myös tärkeä osa kokonaisuutta”, sanoo finanssialan pooleissa Huoltovarmuuskeskuksen yhteysjäsenenä toimiva varautumispäällikkö Tehi Palletvuori.
”Kuluttajan pitää puolestaan pystyä vastaanottamaan palkkansa, eläkkeensä ja muut etuutensa sekä vakuutuskorvauksensa. Hänen pitää myös pystyä käyttämään rahojaan tarpeellisiin asioihin, kuten ruokaan, asumiseen, terveydenhoitoon ja liikkumiseen. Ja ilman toimivaa maksuliikennettä se ei onnistu.”
Järjestelmien on toimittava
Finanssiala on erittäin säännelty toimiala: sillä on lakisääteinen varautumisvelvoite ja jokaisella toimijalla on jatkuvuussuunnitelmat myös vakavampien häiriöiden ja poikkeusolojen varalle.
Finanssialan poolien sihteeri Niko Saxholm pitää finanssialaa varautumisessa yhtenä kypsimmistä toimialoista. Viimeksi se todettiin Digipoolin tuoreessa kyberturvallisuuden kartoituksessa.
Automaattisia sähköisiä palveluita on kehitetty vuosikymmeniä ja olemme tulleet niistä yhä riippuvaisemmiksi.
Niko Saxholm
”Järjestelmät ja prosessit erilaisiin tietoteknisiin ongelmiin ovat olemassa, johtuipa häiriö sitten kyberhyökkäyksistä, järjestelmävirheistä, huoltotoimista tai ohjelmistopäivityksistä.”
Kukin alan toimija pitää huolta omasta jatkuvuudestaan, ja siinä niitä valvoo Finanssivalvonta. Yhteistyö viranomaisten ja pankkien kesken on tiivistä. Huoltovarmuuden näkökulmasta alan tilanne on tällä hetkellä vakaa”, Palletvuori arvioi.
Suomalainen rahoitusala ei myöskään ole mikään erillinen saareke, vaan se on integroitunut tiiviisti eurooppalaisiin ja kansainvälisiin markkinoihin ja järjestelmiin.
”Integraatiota on voimistanut myös eurooppalainen sääntely, kuten toinen maksupalveludirektiivi eli PSD2, jonka myötä pankkien on täytynyt avata rajapintansa kolmansille osapuolille. Palvelut ja niihin liittyvät uhkat muuttuvat sekä säädösten että yleisen teknisen kehityksen mukana.”
Poikkeuksellisen vakaa ympäristö
Suomalaisen yhteiskunnan vakaus ja toimivat energia- ja tietoverkot täällä varmistavat osaltaan alan kotimaista toimintavarmuutta. Esimerkiksi nyt pandemia-aikana tietoyhteydet ovat toimineet hyvin pienin ongelmin.
”Häiriötilanteet ovat Suomessa todella harvinaisia eteläisempään Eurooppaan verrattuna. On myös sanottu, että suomalaiset tietoverkot ovat maailman puhtaimpia haittaohjelmista”, Saxholm sanoo.
Huoltovarmuuden näkökulmasta alan tilanne on tällä hetkellä vakaa.
Tehi Palletvuori
Laadukkaan infran varassa on ollut helppoa operoida pankkiliiketoimintaa. Suomessa ja muualla Skandinaviassa siirryttiinkin nopeasti sähköiseen maksamiseen ja pankkipalveluihin. Automaattisia sähköisiä palveluita on kehitetty jo vuosikymmeniä.
Samalla olemme kuitenkin tulleet niistä yhä riippuvaisemmiksi.
”Jos tätä kaikkea sähköisesti tehtävää tekemistä ei olisi, pankeissa ja yrityksissä pitäisi olla valtavasti nykyistä enemmän henkilökuntaa hoitamassa maksuliikennettä manuaalisesti.”
Millaisia uhkia näköpiirissä?
Rahalaitoksia on joutunut maailmalla verkkorikollisuuden ja valtiollisten toimijoiden suorien kyberhyökkäysten kohteeksi.
”Palvelunestohyökkäykset ovat olleet arkipäivää jo pitkään ja niitä tapahtuu verraten usein. Pankkien asiakastietoja ei kuitenkaan ole isossa mittakaavassa pystytty varastamaan, toisin kuin esimerkiksi isojen kauppiaiden huonosti säilyttämiä luottokorttitietoja. Länsimaisten pankkien maksujärjestelmiin ei ole tiettävästi päästy suoraan ja isot valtioiden tekemiksi epäillyt tapaukset ovat tapahtuneet Euroopan ulkopuolella”, Saxholm kertoo.
”Verkkopankkihaittaohjelmat eivät ole riivanneet Suomea pitkään aikaan. Asiakkaita toki huijataan tekemään suoraan maksuja rikollisille tai heiltä kalastellaan luottokortti- tai verkkopankkitunnuksia, joita sitten käytetään väärin. Rahoitusala tekee kaikkensa auttaakseen tällaisten rikollisten toimien estämistä.”
Usein myös unohdetaan, että kyberturvallisuuden käsite kattaa myös fyysisen turvallisuuden, Saxholm huomauttaa.
”1990-luvun pankkiryöstöaallon päätyttyä tulipalot olivat pitkään isoin riskienhallinnassa huomioitava fyysinen riski. Ja paloturvallisuudesta onkin huolehdittu kriittisissä kohdissa kuten konesaleissa. Tällä vuosikymmenellä sen rinnalle ovat ilmastonmuutoksen myötä tulleet myrskyt, sähkökatkokset ja tulvat.”
Kuvat: Colourbox ja JPA