Siirry sisältöön
Huoltovarmuuskeskus

Finanssialaa tarvitsevat kaikki

Finanssiala vastaa maksuliikenteestä, vakuutuksista ja arvopaperien säilytyksestä, ja se on yksi yhteiskunnan toimivuudelle ja huoltovarmuudelle kriittisistä toimialoista.

30.10.2020
finanssialahuoltovarmuuskriittinen-infrastruktuuri
Abstract 3d rendering of Data Code Digital Technology.

”Finanssialan tuottamia maksuliikepalveluita tarvitsevat kaikki yritykset ja yhteisöt, niin pienet paikalliset yritykset kuin globaalit toimijat, kukin kokonsa mukaisessa laajuudessa. Arvopaperikaupankäynnin ja vakuutusalan palvelut ovat myös tärkeä osa kokonaisuutta”, sanoo finanssialan pooleissa Huoltovarmuuskeskuksen yhteysjäsenenä toimiva varautumispäällikkö Tehi Palletvuori.

”Kuluttajan pitää puolestaan pystyä vastaanottamaan palkkansa, eläkkeensä ja muut etuutensa sekä vakuutuskorvauksensa. Hänen pitää myös pystyä käyttämään rahojaan tarpeellisiin asioihin, kuten ruokaan, asumiseen, terveydenhoitoon ja liikkumiseen. Ja ilman toimivaa maksuliikennettä se ei onnistu.”

Järjestelmien on toimittava

Finanssiala on erittäin säännelty toimiala: sillä on lakisääteinen varautumisvelvoite ja jokaisella toimijalla on jatkuvuussuunnitelmat myös vakavampien häiriöiden ja poikkeusolojen varalle.

Finanssialan poolien sihteeri Niko Saxholm pitää finanssialaa varautumisessa yhtenä kypsimmistä toimialoista. Viimeksi se todettiin Digipoolin tuoreessa kyberturvallisuuden kartoituksessa.

Automaattisia sähköisiä palveluita on kehitetty vuosikymmeniä ja olemme tulleet niistä yhä riippuvaisemmiksi.

Niko Saxholm

”Järjestelmät ja prosessit erilaisiin tietoteknisiin ongelmiin ovat olemassa, johtuipa häiriö sitten kyberhyökkäyksistä, järjestelmävirheistä, huoltotoimista tai ohjelmistopäivityksistä.”

Kukin alan toimija pitää huolta omasta jatkuvuudestaan, ja siinä niitä valvoo Finanssivalvonta. Yhteistyö viranomaisten ja pankkien kesken on tiivistä. Huoltovarmuuden näkökulmasta alan tilanne on tällä hetkellä vakaa”, Palletvuori arvioi.

Suomalainen rahoitusala ei myöskään ole mikään erillinen saareke, vaan se on integroitunut tiiviisti eurooppalaisiin ja kansainvälisiin markkinoihin ja järjestelmiin.

”Integraatiota on voimistanut myös eurooppalainen sääntely, kuten toinen maksupalveludirektiivi eli PSD2, jonka myötä pankkien on täytynyt avata rajapintansa kolmansille osapuolille. Palvelut ja niihin liittyvät uhkat muuttuvat sekä säädösten että yleisen teknisen kehityksen mukana.”

Poikkeuksellisen vakaa ympäristö

Suomalaisen yhteiskunnan vakaus ja toimivat energia- ja tietoverkot täällä varmistavat osaltaan alan kotimaista toimintavarmuutta. Esimerkiksi nyt pandemia-aikana tietoyhteydet ovat toimineet hyvin pienin ongelmin.

”Häiriötilanteet ovat Suomessa todella harvinaisia eteläisempään Eurooppaan verrattuna. On myös sanottu, että suomalaiset tietoverkot ovat maailman puhtaimpia haittaohjelmista”, Saxholm sanoo.

Huoltovarmuuden näkökulmasta alan tilanne on tällä hetkellä vakaa.

Tehi Palletvuori

Laadukkaan infran varassa on ollut helppoa operoida pankkiliiketoimintaa. Suomessa ja muualla Skandinaviassa siirryttiinkin nopeasti sähköiseen maksamiseen ja pankkipalveluihin. Automaattisia sähköisiä palveluita on kehitetty jo vuosikymmeniä.

Samalla olemme kuitenkin tulleet niistä yhä riippuvaisemmiksi.

”Jos tätä kaikkea sähköisesti tehtävää tekemistä ei olisi, pankeissa ja yrityksissä pitäisi olla valtavasti nykyistä enemmän henkilökuntaa hoitamassa maksuliikennettä manuaalisesti.”

Millaisia uhkia näköpiirissä?

Rahalaitoksia on joutunut maailmalla verkkorikollisuuden ja valtiollisten toimijoiden suorien kyberhyökkäysten kohteeksi.

”Palvelunestohyökkäykset ovat olleet arkipäivää jo pitkään ja niitä tapahtuu verraten usein. Pankkien asiakastietoja ei kuitenkaan ole isossa mittakaavassa pystytty varastamaan, toisin kuin esimerkiksi isojen kauppiaiden huonosti säilyttämiä luottokorttitietoja. Länsimaisten pankkien maksujärjestelmiin ei ole tiettävästi päästy suoraan ja isot valtioiden tekemiksi epäillyt tapaukset ovat tapahtuneet Euroopan ulkopuolella”, Saxholm kertoo.

”Verkkopankkihaittaohjelmat eivät ole riivanneet Suomea pitkään aikaan. Asiakkaita toki huijataan tekemään suoraan maksuja rikollisille tai heiltä kalastellaan luottokortti- tai verkkopankkitunnuksia, joita sitten käytetään väärin. Rahoitusala tekee kaikkensa auttaakseen tällaisten rikollisten toimien estämistä.”

Usein myös unohdetaan, että kyberturvallisuuden käsite kattaa myös fyysisen turvallisuuden, Saxholm huomauttaa.

”1990-luvun pankkiryöstöaallon päätyttyä tulipalot olivat pitkään isoin riskienhallinnassa huomioitava fyysinen riski. Ja paloturvallisuudesta onkin huolehdittu kriittisissä kohdissa kuten konesaleissa. Tällä vuosikymmenellä sen rinnalle ovat ilmastonmuutoksen myötä tulleet myrskyt, sähkökatkokset ja tulvat.”

Kuvat: Colourbox ja JPA

Jaa sivu:

FacebookTwitterLinkedInSähköposti

Syvenny myös näihin aiheisiin

Tummatukkainen nainen seisoo kadulla kotiovensa edessä vesisateessa. Vesipisarat ovat suuria kuplia, joista yhdessä etualalla olevassa kuplassa lukee 72 tuntia.

Suomalaiset haluavat oppia varautumaan – 72 tuntia -yleisökoulutusten suosio reippaassa kasvussa

Varautumiskoulutusten suosio kasvaa. Viime vuonna 72 tuntia -yleisökoulutuksia oli yli 200 ja niissä yli 8 300 osallistujaa.
Pöydällä on tietokoneita, johtoja, kuulokkeita ja papereita. Kädet näpyttelevät tietokonetta.

TIETO24 huipentui monitasoiseen roolipeliin, jossa tieto todella oli valtaa

Synkkiä pilviä kokoontuu tasavallan ylle. Ongelmat eskaloituvat ja raportteja eri tasoisesta kiusanteosta saadaan ympäri maata. Ulkopuolisten tahojen hybridioperaatiot hämmentävät pakkaa aina siinä määrin, että kansalaiset eivät enää tiedä, mihin uskoa. Pahantahtoisen hyökkäyksen kruunaa disinformaatiokampanja, joka on valjastanut käyttöönsä tiedotusvälineitä ja sosiaalisen median. Kohta oikea tieto jo hukkuu harhaanjohtavien väitteiden, härskien huhujen ja kylmän laskelmoivien valheiden suohon. Mikä neuvoksi?
Lähikuva käsistä, jotka pitävät maksupäätettä sekä puhelinta. Taustalla näkyy henkilö, jolla on päällään valkoinen kauluspaita ja musta kravatti.

Myös yritykset tarvitsevat varautumissuunnitelmia pankkihäiriöiden varalta

Yritykset ottavat riskienhallinnassaan huomioon lukuisia mahdollisia häiriöitä, joista yhden tulisi olla varautuminen pankkien häiriötilanteisiin. Siinä vaiheessa kun yrityksen pankkipalvelut lakkaavat esimerkiksi palvelunestohyökkäyksen takia toimimasta, ollaan myöhässä.