Kansainvälistyminen tekee varautumisesta monimutkaista

22.12.2015

Finanssiala on varautunut erilaisiin häiriötilanteisiin: se on kiinteä osa alan liiketoimintaa. Alan kansainvälisyys tekee kuitenkin varautumisesta yhä monimutkaisempaa.

Finanssialalla ei ajatella varautumista vain kansallisesti, sillä ala on hyvin kansainvälinen. Monet alan järjestelmät ovat yhteiseurooppalaisia. Esimerkiksi suuri osa suomalaisten korttimaksamisen infrasta on pankkifuusioiden tuloksena Keski-Euroopassa. Jossain toisaalla tapahtuva häiriö heijastuu nopeasti myös Suomeen.

Erityisesti tietoliikenteen toimimisesta ollaan hyvin riippuvaisia. Suomen Pankin johtokunnan varapuheenjohtaja Pentti Hakkarainen on todennut FATO-harjoituksen osoittaneen, että jo yhden päivän mittainen katkos kansainvälisissä tietoliikenneyhteyksissä pysäyttää Suomessa finanssialan keskeiset palvelut: korttimaksamisen, maksuliikenteen, arvopaperiselvityksen ja kaupankäynnin, samoin käteisen rahan jakelun.

Parhaillaan vedetään uutta merikaapelia Suomesta Saksaan. Kun se on käytössä ensi kesänä, tietoliikenneyhteydet Eurooppaan varmentuvat. Nyt yhteys menee Ruotsin ja Tanskan kautta, eikä liikennettä ole helppo häiriötilanteessa siirtää muualle.

Riippuvuudet korostuivat

Juuri tietoliikenne, sähkön saannin kriittisyys ja toimialan riippuvuus useista eri palvelutuottajista korostuivat harjoituksessa.

”On tärkeää ymmärtää koko ketjun toimivuus. Vastuuta ei voi ulkoistaa. Jokaisen alan toimijan pitää varmistaa sopimuksin, että ketjut toimivat.

Esimerkiksi tietoliikenteessä täytyy pitää huolta siitä, että varayhteydet ovat olemassa, ja että tiedetään, mitä reittiä pitkin tieto kulkee”, Suomen Pankin turvallisuuspäällikkö Erkko Badermann konkretisoi.

”Varautuminen on noussut enemmän keskiöön kuin edellisen, vuonna 2009 pidetyn harjoituksen aikaan”, toteaa Suomen Pankin turvallisuuspäällikkö Erkko Badermann.

Enemmän yhteistyötä tarvitaan

Yksi Suomen Pankin ydintehtävistä on rahahuolto, mm. rahan saatavuudesta ja turvallisuudesta huolehtiminen. Se tekee viranomaisena myös rahoitusmarkkinoiden varautumista ja jatkuvuuden hallintaa. FATO-harjoituksen johtajana toimikin Erkko Badermann.

Badermann puhuu toimialan yhteisistä häiriönhallintaprosesseista ja yhteisestä tilannekuvasta.

”Yksittäiseen toimijaan kohdistuvat häiriöt eivät koko alan toimintaa kaada. Kun häiriöt alkavat levitä, tarvitaan kuitenkin yhteisiä prosesseja. Niitä varten tarvitaan yhteistä tilannekuvaa. Tämä on FATO-harjoituksen keskeinen havainto.”

Tilannekuvan muodostamiseksi tarvitaan enemmän yhteistyötä viranomaisten ja toimialan kesken.

”Tämä on huomattu aiemminkin, mutta nyt se korostui. Myös viranomaisten kesken pitää saada menetelmä, jolla tietoa jaetaan yhteisesti. Se on seuraava kehityskohde: miten tätä voidaan parantaa.”

FATO 2015 johtopäätöksiä

Tietoliikenteen toimivuus, sähkön saannin kriittisyys ja toimialan riippuvuus useista eri palvelutuottajista korostuivat harjoituksessa.

Myös yhteisen tilannekuvan muodostamiseksi tarvitaan enemmän yhteistyötä viranomaisten ja alan toimijoiden kesken. 

 

Paljon tahoja, kuka koordinoi?

FATO-harjoituksen johtopäätösten ja loppuraportin työstäminen on vuoden 2015 lopulla menossa. Käytännön keinoja ei ole vielä ehditty miettiä.

Badermannin mukaan olisi määriteltävä, kuka koordinoi tilannetta, koostaa ja jakaa tilannekuvaa viranomaisten ja alan toimijoiden kesken.

Rahoitusmarkkinoiden häiriöissä toimivaltaisia viranomaisia ovat valtiovarainministeriö sekä sosiaali- ja terveysministeriö, Suomen Pankki ja Finanssivalvonta. Kyberhäiriöissä viranomainen on Kyberturvallisuuskeskus.

Finanssialan Keskusliiton johtava asiantuntija Mika Linna pitää tärkeänä toimintokokonaisuuksien kartoittamista ja eri osapuolten roolien varmistamista.

Solmukohdat selville

Myös Finanssialan keskusliiton (FK) johtava asiantuntija Mika Linna puhuu kriittisten solmukohtien tunnistamisesta.

”Jos yksi kriittinen palveluntuottaja joutuu ongelmiin, se heijastuu koko markkinaan. Pitäisi siis löytää ne, jotka ovat järjestelmän toiminnan kannalta aivan keskeisiä solmukohtia. Yhä useammin ne ovat jossain muualla kuin alan sisällä.”

”Kartoitetaan esimerkiksi kriittiset yhteyspisteet pankkien ja eri tahojen välillä. Sitä kautta päästäisiin selvyyteen, minkä kaikkien toimijoiden välillä tietoliikenne pitäisi pystyä turvaamaan kaikissa oloissa”, Linna ehdottaa.

Riitta Gullman

Teksti sekä Erkko Badermanin  ja Mika Linnan valokuvat

 

Erja Saraste

Kuvituskuva

 

 

 

 

 

 

Jaa artikkeli