Siirry sisältöön
Huoltovarmuuskeskus

Onko syytä rahahuoliin – miten finanssiala varautuu kriiseihin?

Kyberhyökkäykset ovat finanssialan suurin uhka. Ala on varautunut hyvin häiriötilanteisiin ja selviytymiskykyä harjoitellaan säännöllisesti muun muassa finanssialan toimintaharjoituksissa.

31.3.2022
finanssialaharjoituksetkyberturvallisuustietoyhteiskunta

Pankkeihin kohdistuvat kyberiskut, kuten palvelunestohyökkäykset ovat tänä päivänä hyvin tavallisia ja Ukrainan sotaan liittyvä tilanne on entisestään kiihdyttänyt näitä hyökkäyksiä. Verkko- ja mobiilipankin käyttäjille hyökkäykset näkyvät muun muassa kirjautumisen estymisenä ja käyttökatkoina palveluissa.

“Pankkiala on läpi historian ollut rikollisten kannalta kiinnostava kohde. Tästä syystä digitaaliset järjestelmät on rakennettu siten, että ne kestävät kaikenlaisia hyökkäyksiä”, turvallisuusasiantuntija Kimmo Valkonen Ålandsbankenista korostaa.

Huoltovarmuusorganisaation (HVO) Digipoolin vuonna 2020 tehdyn toimialaselvityksen mukaan finanssiala onkin kyberturvallisuudessa pisimmällä. Lue selvitys täältä:

“Olemme kyberkypsyydessä eri toimialojen parhaimmistoa, koska kyberturvallisuutta on kehitetty johdonmukaisesti. Alan toimintaa säätelevät tiukat viranomaisvaatimukset ja alalla on harjoiteltu ja testattu varautumista jo vuosikymmeniä.”

Finanssialan toimintavarmuus huippuluokkaa

HVO:n Rahoituspoolin sihteeri ja Finanssiala ry:n johtaja Niko Saxholm oli viime syksynä järjestämässä finanssialan toimintaharjoitusta, joka kulkee nimellä FATO. Harjoitus toteutettiin tällä kertaa niin sanottuna kirjoituspöytäharjoituksena.

“Harjoituksissa järjestäjät kuvasivat kirjallisesti erilaisia skenaarioita häiriötilanteista, jotka kohdistuvat esimerkiksi yhteiskunnalle kriittiseen infrastruktuuriin, kuten energian saantiin ja pankkijärjestelmiin”, Saxholm kertoo.

“Kukin osallistuja vastasi oman organisaationsa kannalta, mitä vaikutuksia valeuutisella ja sen seurauksilla on pankin toiminnalle, mitä tietoa ja apua ne tarvitsevat ja mistä.”

Finanssiala on kyberkypsyydessä toimialojen parhaimmistoa, koska kyberturvallisuutta on kehitetty johdonmukaisesti.
Kimmo Valkonen, Ålandsbanken

Tavoitteena oli löytää kustakin osallistuvasta organisaatioista kehitettävät kohdat ja tunnistaa paikat, joissa esimerkiksi tieto ei kulje eri organisaatioiden välillä.

“Edellisellä kerralla vuonna 2015 harjoitus sisälsi myös pelillisen toimintavaiheen, jossa pankkien kriisijohtoryhmät kerättiin huoneeseen, ja järjestäjät alkoivat lähettää sinne syötteitä: Nyt meni merikaapeli poikki ja palvelunestohyökkäys lamaannutti tämän ja tuon. Ryhmä joutui tekemään nopeita päätöksiä ja kertomaan, miten organisaatio tilanteessa toimisi.”

Saxholmin mukaan rahoitusalan ja viranomaisten yhteistyö kriisitilanteissa sujuu tilanteesta riippuen kohtuullisesti tai hyvin, ja alan toimintavarmuus on hyvällä tasolla. Kehittämiskohteena tulevaisuudessa on erilaiset viestintään liittyvät asiat.

Myös Ålandsbanken osallistui viime syksyn FATO-harjoitukseen. Kimmo Valkosen mukaan alan toimijoiden yhteinen harjoittelu ja yhteistyön kehittäminen on tärkeää erilaisiin uhkiin varautumisessa.

“Meiltä FATO-harjoitukseen osallistui johtoryhmän jäseniä, liiketoimintayksiköiden vastaavat ja sisäinen incident-ryhmä. Käytimme runsaasti aikaa pohtiaksemme sitä, miten harjoitukseen kehitellyt eri skenaariot vaikuttavat toimintaamme”, Valkonen kertoo.

Valokuva Niko Saxholmista.
Niko Saxholm

Taloudellisiin taantumiin on pankeilla hyvät puskurit

Ukrainan sota ja Venäjän talouspakotteet aiheuttavat vääjäämättä talouden häiriöitä, kuten kuluttajahintojen nousua, pörssikurssien laskua ja kasvun tyrehtymistä. Viime syksyn FATO-harjoituksessa yhtenä skenaariona oli varautuminen Ukrainan sodan kaltaiseen kriisitilanteeseen.

“Pohjoismaiset pankit ovat hyvin vakavaraisia, eikä heikentyvää taloustilannetta pidä pelätä siinä mielessä, että pankit kaatuisivat. Pankit ovat varautuneet hyvin talouden taantumaan ja kasvaneisiin riskeihin. Myöskään kansalaisten ei kannata hötkyillä”, Saxholm painottaa.

Sähkö- ja tietoliikenneverkot ovat hyvin suojattuja

Koska finanssiala tarvitsee toimivat sähkö- ja tietoliikenneverkot, myös luonnonilmiöiden aiheuttamat katkokset näissä verkoissa ovat pitkittyessään pankki- ja rahoitusalan uhkatekijöitä. Tilapäisiä katkoksia saattavat aiheuttaa syysmyrskyt ja tykkylumet, mutta myös aurinkomyrsky voi pahimmillaan kaataa sähköverkon ja internetin jopa viikoksi.

“Pohjoismaissa sähköverkot ovat hyvin suojattuja häiriöiltä ja tähän asti Suomen sähköverkko on kestänyt kaikki isommat aurinkomyrskyt. Sen sijaan Yhdysvalloissa verkot ovat haavoittuvampia. Jos siellä verkot ovat pitkään poikki, saattaa se aiheuttaa varmasti häiriöitä globaalisti pankki- ja rahoitustoimintaan”, Valkonen kertoo

Jokainen voi varautua tilapäisiin häiriöihin varaamalla käteistä 72 tunniksi ja maksamalla laskut hyvissä ajoin. Käteistä ei kannata hamstrata, sillä suuri käteismääräkin on riski. Mikään vakuutus ei korvaa käteistä, jos se tuhoutuu tai hukkuu.

Teksti: Tanja Harjuniemi

Mikä on FATO-harjoitus?

• Finanssialan toimintaharjoituksessa testataan, kuinka rahoitusalan ja viranomaisten yhteistyö sujuu kriisitilanteessa.

• Harjoitukseen osallistuvat valtiovarainministeriö, Suomen Pankki, Finanssivalvonta, Rahoitusvakausvirasto ja huoltovarmuuskriittiset rahoituslaitokset eli käytännössä kaikki Suomessa toimivat pankit.

• Harjoitus toteutettiin syys-lokakuussa 2021 ja loppuraportti valmistui helmikuussa 2022. Edelliset harjoitukset järjestettiin vuosina 2009 ja 2015. Sitä ennen pankki- ja vakuutusala harjoittelivat erikseen.

• Finanssiala jatkaa varautumisharjoitteluaan TIETO22-harjoituksessa, joka on Suomen suurin eri toimialoilla toimivien yritysten ja viranomaisten yhteistoimintaharjoitus laajojen kyberhäiriöiden varalta. Mukana harjoituksessa on 120 organisaatiota huoltovarmuuden kannalta kriittisiltä toimialoja.

Lue juttu TIETO22-harjoituksesta täältä

Jaa sivu:

FacebookTwitterLinkedInSähköposti

Syvenny myös näihin aiheisiin

Sairaanhoitaja pitää käsissään tablettitietokonetta. Koneesta heijastuu ilmaan erilaisien lukkojen kuvia.

KyberSoTe-projektissa luodaan käytäntöjä kyberturvalliselle organisaatiokulttuurille

Jyväskylässä haetaan tieto-ja kyberturvallisia toimintatapoja sote-alan arkeen sekä keinoja parantaa vuorovaikutusta sote- ja IT-ammattilaisten kesken. Kolmivuotisen KyberSoTe-projektin vetovastuu on Jyväskylän ammattikorkeakoululla.
Kaksi miestä seisoo rennosti vierekkäin ja katsoo kameraan. Toinen miehistä nojaa kädellään tuolin selkänojaan.

Yhteen hiileen puhaltaminen koko yhteiskunnan tasolla teki vaikutuksen

NATOn Kyberkomitean delegaatio vieraili TIETO24-intensiiviharjoituksessa ja vei mukanaan oppeja suomalaisten tavasta tehdä yhteistyötä. Luottamus eri alojen yritysten, organisaatioiden ja viranomaisten välillä, kyky jakaa tietoa sekä valmistautumisen aste eri tyyppisiin häiriöihin yllätti positiivisesti.
Miehen käsi näpyttää kannettavaa tietokonetta ja toinen käsi pitelee pankkikorttia.

On jokaisen vastuulla varautua pankkipalveluiden katkoihin

Viranomaiset tekevät tiivistä yhteistyötä pankkien häiriöttömän toiminnan varmistamiseksi. Käyttökatkoja kuitenkin tulee, ja jokaisen kuluttajan on syytä varautua niitä varten.