Onko syytä rahahuoliin – miten finanssiala varautuu kriiseihin?
Kyberhyökkäykset ovat finanssialan suurin uhka. Ala on varautunut hyvin häiriötilanteisiin ja selviytymiskykyä harjoitellaan säännöllisesti muun muassa finanssialan toimintaharjoituksissa.
Pankkeihin kohdistuvat kyberiskut, kuten palvelunestohyökkäykset ovat tänä päivänä hyvin tavallisia ja Ukrainan sotaan liittyvä tilanne on entisestään kiihdyttänyt näitä hyökkäyksiä. Verkko- ja mobiilipankin käyttäjille hyökkäykset näkyvät muun muassa kirjautumisen estymisenä ja käyttökatkoina palveluissa.
“Pankkiala on läpi historian ollut rikollisten kannalta kiinnostava kohde. Tästä syystä digitaaliset järjestelmät on rakennettu siten, että ne kestävät kaikenlaisia hyökkäyksiä”, turvallisuusasiantuntija Kimmo Valkonen Ålandsbankenista korostaa.
Huoltovarmuusorganisaation (HVO) Digipoolin vuonna 2020 tehdyn toimialaselvityksen mukaan finanssiala onkin kyberturvallisuudessa pisimmällä. Lue selvitys täältä:
“Olemme kyberkypsyydessä eri toimialojen parhaimmistoa, koska kyberturvallisuutta on kehitetty johdonmukaisesti. Alan toimintaa säätelevät tiukat viranomaisvaatimukset ja alalla on harjoiteltu ja testattu varautumista jo vuosikymmeniä.”
Finanssialan toimintavarmuus huippuluokkaa
HVO:n Rahoituspoolin sihteeri ja Finanssiala ry:n johtaja Niko Saxholm oli viime syksynä järjestämässä finanssialan toimintaharjoitusta, joka kulkee nimellä FATO. Harjoitus toteutettiin tällä kertaa niin sanottuna kirjoituspöytäharjoituksena.
“Harjoituksissa järjestäjät kuvasivat kirjallisesti erilaisia skenaarioita häiriötilanteista, jotka kohdistuvat esimerkiksi yhteiskunnalle kriittiseen infrastruktuuriin, kuten energian saantiin ja pankkijärjestelmiin”, Saxholm kertoo.
“Kukin osallistuja vastasi oman organisaationsa kannalta, mitä vaikutuksia valeuutisella ja sen seurauksilla on pankin toiminnalle, mitä tietoa ja apua ne tarvitsevat ja mistä.”
Tavoitteena oli löytää kustakin osallistuvasta organisaatioista kehitettävät kohdat ja tunnistaa paikat, joissa esimerkiksi tieto ei kulje eri organisaatioiden välillä.
“Edellisellä kerralla vuonna 2015 harjoitus sisälsi myös pelillisen toimintavaiheen, jossa pankkien kriisijohtoryhmät kerättiin huoneeseen, ja järjestäjät alkoivat lähettää sinne syötteitä: Nyt meni merikaapeli poikki ja palvelunestohyökkäys lamaannutti tämän ja tuon. Ryhmä joutui tekemään nopeita päätöksiä ja kertomaan, miten organisaatio tilanteessa toimisi.”
Saxholmin mukaan rahoitusalan ja viranomaisten yhteistyö kriisitilanteissa sujuu tilanteesta riippuen kohtuullisesti tai hyvin, ja alan toimintavarmuus on hyvällä tasolla. Kehittämiskohteena tulevaisuudessa on erilaiset viestintään liittyvät asiat.
Myös Ålandsbanken osallistui viime syksyn FATO-harjoitukseen. Kimmo Valkosen mukaan alan toimijoiden yhteinen harjoittelu ja yhteistyön kehittäminen on tärkeää erilaisiin uhkiin varautumisessa.
“Meiltä FATO-harjoitukseen osallistui johtoryhmän jäseniä, liiketoimintayksiköiden vastaavat ja sisäinen incident-ryhmä. Käytimme runsaasti aikaa pohtiaksemme sitä, miten harjoitukseen kehitellyt eri skenaariot vaikuttavat toimintaamme”, Valkonen kertoo.
Taloudellisiin taantumiin on pankeilla hyvät puskurit
Ukrainan sota ja Venäjän talouspakotteet aiheuttavat vääjäämättä talouden häiriöitä, kuten kuluttajahintojen nousua, pörssikurssien laskua ja kasvun tyrehtymistä. Viime syksyn FATO-harjoituksessa yhtenä skenaariona oli varautuminen Ukrainan sodan kaltaiseen kriisitilanteeseen.
“Pohjoismaiset pankit ovat hyvin vakavaraisia, eikä heikentyvää taloustilannetta pidä pelätä siinä mielessä, että pankit kaatuisivat. Pankit ovat varautuneet hyvin talouden taantumaan ja kasvaneisiin riskeihin. Myöskään kansalaisten ei kannata hötkyillä”, Saxholm painottaa.
Sähkö- ja tietoliikenneverkot ovat hyvin suojattuja
Koska finanssiala tarvitsee toimivat sähkö- ja tietoliikenneverkot, myös luonnonilmiöiden aiheuttamat katkokset näissä verkoissa ovat pitkittyessään pankki- ja rahoitusalan uhkatekijöitä. Tilapäisiä katkoksia saattavat aiheuttaa syysmyrskyt ja tykkylumet, mutta myös aurinkomyrsky voi pahimmillaan kaataa sähköverkon ja internetin jopa viikoksi.
“Pohjoismaissa sähköverkot ovat hyvin suojattuja häiriöiltä ja tähän asti Suomen sähköverkko on kestänyt kaikki isommat aurinkomyrskyt. Sen sijaan Yhdysvalloissa verkot ovat haavoittuvampia. Jos siellä verkot ovat pitkään poikki, saattaa se aiheuttaa varmasti häiriöitä globaalisti pankki- ja rahoitustoimintaan”, Valkonen kertoo
Jokainen voi varautua tilapäisiin häiriöihin varaamalla käteistä 72 tunniksi ja maksamalla laskut hyvissä ajoin. Käteistä ei kannata hamstrata, sillä suuri käteismääräkin on riski. Mikään vakuutus ei korvaa käteistä, jos se tuhoutuu tai hukkuu.
Teksti: Tanja Harjuniemi
Mikä on FATO-harjoitus?
• Finanssialan toimintaharjoituksessa testataan, kuinka rahoitusalan ja viranomaisten yhteistyö sujuu kriisitilanteessa.
• Harjoitukseen osallistuvat valtiovarainministeriö, Suomen Pankki, Finanssivalvonta, Rahoitusvakausvirasto ja huoltovarmuuskriittiset rahoituslaitokset eli käytännössä kaikki Suomessa toimivat pankit.
• Harjoitus toteutettiin syys-lokakuussa 2021 ja loppuraportti valmistui helmikuussa 2022. Edelliset harjoitukset järjestettiin vuosina 2009 ja 2015. Sitä ennen pankki- ja vakuutusala harjoittelivat erikseen.
• Finanssiala jatkaa varautumisharjoitteluaan TIETO22-harjoituksessa, joka on Suomen suurin eri toimialoilla toimivien yritysten ja viranomaisten yhteistoimintaharjoitus laajojen kyberhäiriöiden varalta. Mukana harjoituksessa on 120 organisaatiota huoltovarmuuden kannalta kriittisiltä toimialoja.