Siirry sisältöön
Huoltovarmuuskeskus

Onko syytä rahahuoliin – miten finanssiala varautuu kriiseihin?

Kyberhyökkäykset ovat finanssialan suurin uhka. Ala on varautunut hyvin häiriötilanteisiin ja selviytymiskykyä harjoitellaan säännöllisesti muun muassa finanssialan toimintaharjoituksissa.

31.3.2022
finanssialaharjoituksetkyberturvallisuustietoyhteiskunta

Pankkeihin kohdistuvat kyberiskut, kuten palvelunestohyökkäykset ovat tänä päivänä hyvin tavallisia ja Ukrainan sotaan liittyvä tilanne on entisestään kiihdyttänyt näitä hyökkäyksiä. Verkko- ja mobiilipankin käyttäjille hyökkäykset näkyvät muun muassa kirjautumisen estymisenä ja käyttökatkoina palveluissa.

“Pankkiala on läpi historian ollut rikollisten kannalta kiinnostava kohde. Tästä syystä digitaaliset järjestelmät on rakennettu siten, että ne kestävät kaikenlaisia hyökkäyksiä”, turvallisuusasiantuntija Kimmo Valkonen Ålandsbankenista korostaa.

Huoltovarmuusorganisaation (HVO) Digipoolin vuonna 2020 tehdyn toimialaselvityksen mukaan finanssiala onkin kyberturvallisuudessa pisimmällä. Lue selvitys täältä:

“Olemme kyberkypsyydessä eri toimialojen parhaimmistoa, koska kyberturvallisuutta on kehitetty johdonmukaisesti. Alan toimintaa säätelevät tiukat viranomaisvaatimukset ja alalla on harjoiteltu ja testattu varautumista jo vuosikymmeniä.”

Finanssialan toimintavarmuus huippuluokkaa

HVO:n Rahoituspoolin sihteeri ja Finanssiala ry:n johtaja Niko Saxholm oli viime syksynä järjestämässä finanssialan toimintaharjoitusta, joka kulkee nimellä FATO. Harjoitus toteutettiin tällä kertaa niin sanottuna kirjoituspöytäharjoituksena.

“Harjoituksissa järjestäjät kuvasivat kirjallisesti erilaisia skenaarioita häiriötilanteista, jotka kohdistuvat esimerkiksi yhteiskunnalle kriittiseen infrastruktuuriin, kuten energian saantiin ja pankkijärjestelmiin”, Saxholm kertoo.

“Kukin osallistuja vastasi oman organisaationsa kannalta, mitä vaikutuksia valeuutisella ja sen seurauksilla on pankin toiminnalle, mitä tietoa ja apua ne tarvitsevat ja mistä.”

Finanssiala on kyberkypsyydessä toimialojen parhaimmistoa, koska kyberturvallisuutta on kehitetty johdonmukaisesti.
Kimmo Valkonen, Ålandsbanken

Tavoitteena oli löytää kustakin osallistuvasta organisaatioista kehitettävät kohdat ja tunnistaa paikat, joissa esimerkiksi tieto ei kulje eri organisaatioiden välillä.

“Edellisellä kerralla vuonna 2015 harjoitus sisälsi myös pelillisen toimintavaiheen, jossa pankkien kriisijohtoryhmät kerättiin huoneeseen, ja järjestäjät alkoivat lähettää sinne syötteitä: Nyt meni merikaapeli poikki ja palvelunestohyökkäys lamaannutti tämän ja tuon. Ryhmä joutui tekemään nopeita päätöksiä ja kertomaan, miten organisaatio tilanteessa toimisi.”

Saxholmin mukaan rahoitusalan ja viranomaisten yhteistyö kriisitilanteissa sujuu tilanteesta riippuen kohtuullisesti tai hyvin, ja alan toimintavarmuus on hyvällä tasolla. Kehittämiskohteena tulevaisuudessa on erilaiset viestintään liittyvät asiat.

Myös Ålandsbanken osallistui viime syksyn FATO-harjoitukseen. Kimmo Valkosen mukaan alan toimijoiden yhteinen harjoittelu ja yhteistyön kehittäminen on tärkeää erilaisiin uhkiin varautumisessa.

“Meiltä FATO-harjoitukseen osallistui johtoryhmän jäseniä, liiketoimintayksiköiden vastaavat ja sisäinen incident-ryhmä. Käytimme runsaasti aikaa pohtiaksemme sitä, miten harjoitukseen kehitellyt eri skenaariot vaikuttavat toimintaamme”, Valkonen kertoo.

Valokuva Niko Saxholmista.
Niko Saxholm

Taloudellisiin taantumiin on pankeilla hyvät puskurit

Ukrainan sota ja Venäjän talouspakotteet aiheuttavat vääjäämättä talouden häiriöitä, kuten kuluttajahintojen nousua, pörssikurssien laskua ja kasvun tyrehtymistä. Viime syksyn FATO-harjoituksessa yhtenä skenaariona oli varautuminen Ukrainan sodan kaltaiseen kriisitilanteeseen.

“Pohjoismaiset pankit ovat hyvin vakavaraisia, eikä heikentyvää taloustilannetta pidä pelätä siinä mielessä, että pankit kaatuisivat. Pankit ovat varautuneet hyvin talouden taantumaan ja kasvaneisiin riskeihin. Myöskään kansalaisten ei kannata hötkyillä”, Saxholm painottaa.

Sähkö- ja tietoliikenneverkot ovat hyvin suojattuja

Koska finanssiala tarvitsee toimivat sähkö- ja tietoliikenneverkot, myös luonnonilmiöiden aiheuttamat katkokset näissä verkoissa ovat pitkittyessään pankki- ja rahoitusalan uhkatekijöitä. Tilapäisiä katkoksia saattavat aiheuttaa syysmyrskyt ja tykkylumet, mutta myös aurinkomyrsky voi pahimmillaan kaataa sähköverkon ja internetin jopa viikoksi.

“Pohjoismaissa sähköverkot ovat hyvin suojattuja häiriöiltä ja tähän asti Suomen sähköverkko on kestänyt kaikki isommat aurinkomyrskyt. Sen sijaan Yhdysvalloissa verkot ovat haavoittuvampia. Jos siellä verkot ovat pitkään poikki, saattaa se aiheuttaa varmasti häiriöitä globaalisti pankki- ja rahoitustoimintaan”, Valkonen kertoo

Jokainen voi varautua tilapäisiin häiriöihin varaamalla käteistä 72 tunniksi ja maksamalla laskut hyvissä ajoin. Käteistä ei kannata hamstrata, sillä suuri käteismääräkin on riski. Mikään vakuutus ei korvaa käteistä, jos se tuhoutuu tai hukkuu.

Teksti: Tanja Harjuniemi

Mikä on FATO-harjoitus?

• Finanssialan toimintaharjoituksessa testataan, kuinka rahoitusalan ja viranomaisten yhteistyö sujuu kriisitilanteessa.

• Harjoitukseen osallistuvat valtiovarainministeriö, Suomen Pankki, Finanssivalvonta, Rahoitusvakausvirasto ja huoltovarmuuskriittiset rahoituslaitokset eli käytännössä kaikki Suomessa toimivat pankit.

• Harjoitus toteutettiin syys-lokakuussa 2021 ja loppuraportti valmistui helmikuussa 2022. Edelliset harjoitukset järjestettiin vuosina 2009 ja 2015. Sitä ennen pankki- ja vakuutusala harjoittelivat erikseen.

• Finanssiala jatkaa varautumisharjoitteluaan TIETO22-harjoituksessa, joka on Suomen suurin eri toimialoilla toimivien yritysten ja viranomaisten yhteistoimintaharjoitus laajojen kyberhäiriöiden varalta. Mukana harjoituksessa on 120 organisaatiota huoltovarmuuden kannalta kriittisiltä toimialoja.

Lue juttu TIETO22-harjoituksesta täältä

Jaa sivu:

FacebookTwitterLinkedInSähköposti

Syvenny myös näihin aiheisiin

Tummatukkainen nainen seisoo kadulla kotiovensa edessä vesisateessa. Vesipisarat ovat suuria kuplia, joista yhdessä etualalla olevassa kuplassa lukee 72 tuntia.

Suomalaiset haluavat oppia varautumaan – 72 tuntia -yleisökoulutusten suosio reippaassa kasvussa

Varautumiskoulutusten suosio kasvaa. Viime vuonna 72 tuntia -yleisökoulutuksia oli yli 200 ja niissä yli 8 300 osallistujaa.
Pöydällä on tietokoneita, johtoja, kuulokkeita ja papereita. Kädet näpyttelevät tietokonetta.

TIETO24 huipentui monitasoiseen roolipeliin, jossa tieto todella oli valtaa

Synkkiä pilviä kokoontuu tasavallan ylle. Ongelmat eskaloituvat ja raportteja eri tasoisesta kiusanteosta saadaan ympäri maata. Ulkopuolisten tahojen hybridioperaatiot hämmentävät pakkaa aina siinä määrin, että kansalaiset eivät enää tiedä, mihin uskoa. Pahantahtoisen hyökkäyksen kruunaa disinformaatiokampanja, joka on valjastanut käyttöönsä tiedotusvälineitä ja sosiaalisen median. Kohta oikea tieto jo hukkuu harhaanjohtavien väitteiden, härskien huhujen ja kylmän laskelmoivien valheiden suohon. Mikä neuvoksi?
Lähikuva käsistä, jotka pitävät maksupäätettä sekä puhelinta. Taustalla näkyy henkilö, jolla on päällään valkoinen kauluspaita ja musta kravatti.

Myös yritykset tarvitsevat varautumissuunnitelmia pankkihäiriöiden varalta

Yritykset ottavat riskienhallinnassaan huomioon lukuisia mahdollisia häiriöitä, joista yhden tulisi olla varautuminen pankkien häiriötilanteisiin. Siinä vaiheessa kun yrityksen pankkipalvelut lakkaavat esimerkiksi palvelunestohyökkäyksen takia toimimasta, ollaan myöhässä.