Siirry sisältöön
Huoltovarmuuskeskus

Onko syytä rahahuoliin – miten finanssiala varautuu kriiseihin?

Kyberhyökkäykset ovat finanssialan suurin uhka. Ala on varautunut hyvin häiriötilanteisiin ja selviytymiskykyä harjoitellaan säännöllisesti muun muassa finanssialan toimintaharjoituksissa.

31.3.2022
finanssialaharjoituksetkyberturvallisuustietoyhteiskunta

Pankkeihin kohdistuvat kyberiskut, kuten palvelunestohyökkäykset ovat tänä päivänä hyvin tavallisia ja Ukrainan sotaan liittyvä tilanne on entisestään kiihdyttänyt näitä hyökkäyksiä. Verkko- ja mobiilipankin käyttäjille hyökkäykset näkyvät muun muassa kirjautumisen estymisenä ja käyttökatkoina palveluissa.

“Pankkiala on läpi historian ollut rikollisten kannalta kiinnostava kohde. Tästä syystä digitaaliset järjestelmät on rakennettu siten, että ne kestävät kaikenlaisia hyökkäyksiä”, turvallisuusasiantuntija Kimmo Valkonen Ålandsbankenista korostaa.

Huoltovarmuusorganisaation (HVO) Digipoolin vuonna 2020 tehdyn toimialaselvityksen mukaan finanssiala onkin kyberturvallisuudessa pisimmällä. Lue selvitys täältä:

“Olemme kyberkypsyydessä eri toimialojen parhaimmistoa, koska kyberturvallisuutta on kehitetty johdonmukaisesti. Alan toimintaa säätelevät tiukat viranomaisvaatimukset ja alalla on harjoiteltu ja testattu varautumista jo vuosikymmeniä.”

Finanssialan toimintavarmuus huippuluokkaa

HVO:n Rahoituspoolin sihteeri ja Finanssiala ry:n johtaja Niko Saxholm oli viime syksynä järjestämässä finanssialan toimintaharjoitusta, joka kulkee nimellä FATO. Harjoitus toteutettiin tällä kertaa niin sanottuna kirjoituspöytäharjoituksena.

“Harjoituksissa järjestäjät kuvasivat kirjallisesti erilaisia skenaarioita häiriötilanteista, jotka kohdistuvat esimerkiksi yhteiskunnalle kriittiseen infrastruktuuriin, kuten energian saantiin ja pankkijärjestelmiin”, Saxholm kertoo.

“Kukin osallistuja vastasi oman organisaationsa kannalta, mitä vaikutuksia valeuutisella ja sen seurauksilla on pankin toiminnalle, mitä tietoa ja apua ne tarvitsevat ja mistä.”

Finanssiala on kyberkypsyydessä toimialojen parhaimmistoa, koska kyberturvallisuutta on kehitetty johdonmukaisesti.
Kimmo Valkonen, Ålandsbanken

Tavoitteena oli löytää kustakin osallistuvasta organisaatioista kehitettävät kohdat ja tunnistaa paikat, joissa esimerkiksi tieto ei kulje eri organisaatioiden välillä.

“Edellisellä kerralla vuonna 2015 harjoitus sisälsi myös pelillisen toimintavaiheen, jossa pankkien kriisijohtoryhmät kerättiin huoneeseen, ja järjestäjät alkoivat lähettää sinne syötteitä: Nyt meni merikaapeli poikki ja palvelunestohyökkäys lamaannutti tämän ja tuon. Ryhmä joutui tekemään nopeita päätöksiä ja kertomaan, miten organisaatio tilanteessa toimisi.”

Saxholmin mukaan rahoitusalan ja viranomaisten yhteistyö kriisitilanteissa sujuu tilanteesta riippuen kohtuullisesti tai hyvin, ja alan toimintavarmuus on hyvällä tasolla. Kehittämiskohteena tulevaisuudessa on erilaiset viestintään liittyvät asiat.

Myös Ålandsbanken osallistui viime syksyn FATO-harjoitukseen. Kimmo Valkosen mukaan alan toimijoiden yhteinen harjoittelu ja yhteistyön kehittäminen on tärkeää erilaisiin uhkiin varautumisessa.

“Meiltä FATO-harjoitukseen osallistui johtoryhmän jäseniä, liiketoimintayksiköiden vastaavat ja sisäinen incident-ryhmä. Käytimme runsaasti aikaa pohtiaksemme sitä, miten harjoitukseen kehitellyt eri skenaariot vaikuttavat toimintaamme”, Valkonen kertoo.

Niko Saxholm

Taloudellisiin taantumiin on pankeilla hyvät puskurit

Ukrainan sota ja Venäjän talouspakotteet aiheuttavat vääjäämättä talouden häiriöitä, kuten kuluttajahintojen nousua, pörssikurssien laskua ja kasvun tyrehtymistä. Viime syksyn FATO-harjoituksessa yhtenä skenaariona oli varautuminen Ukrainan sodan kaltaiseen kriisitilanteeseen.

“Pohjoismaiset pankit ovat hyvin vakavaraisia, eikä heikentyvää taloustilannetta pidä pelätä siinä mielessä, että pankit kaatuisivat. Pankit ovat varautuneet hyvin talouden taantumaan ja kasvaneisiin riskeihin. Myöskään kansalaisten ei kannata hötkyillä”, Saxholm painottaa.

Sähkö- ja tietoliikenneverkot ovat hyvin suojattuja

Koska finanssiala tarvitsee toimivat sähkö- ja tietoliikenneverkot, myös luonnonilmiöiden aiheuttamat katkokset näissä verkoissa ovat pitkittyessään pankki- ja rahoitusalan uhkatekijöitä. Tilapäisiä katkoksia saattavat aiheuttaa syysmyrskyt ja tykkylumet, mutta myös aurinkomyrsky voi pahimmillaan kaataa sähköverkon ja internetin jopa viikoksi.

“Pohjoismaissa sähköverkot ovat hyvin suojattuja häiriöiltä ja tähän asti Suomen sähköverkko on kestänyt kaikki isommat aurinkomyrskyt. Sen sijaan Yhdysvalloissa verkot ovat haavoittuvampia. Jos siellä verkot ovat pitkään poikki, saattaa se aiheuttaa varmasti häiriöitä globaalisti pankki- ja rahoitustoimintaan”, Valkonen kertoo

Jokainen voi varautua tilapäisiin häiriöihin varaamalla käteistä 72 tunniksi ja maksamalla laskut hyvissä ajoin. Käteistä ei kannata hamstrata, sillä suuri käteismääräkin on riski. Mikään vakuutus ei korvaa käteistä, jos se tuhoutuu tai hukkuu.

Teksti: Tanja Harjuniemi

Mikä on FATO-harjoitus?

• Finanssialan toimintaharjoituksessa testataan, kuinka rahoitusalan ja viranomaisten yhteistyö sujuu kriisitilanteessa.

• Harjoitukseen osallistuvat valtiovarainministeriö, Suomen Pankki, Finanssivalvonta, Rahoitusvakausvirasto ja huoltovarmuuskriittiset rahoituslaitokset eli käytännössä kaikki Suomessa toimivat pankit.

• Harjoitus toteutettiin syys-lokakuussa 2021 ja loppuraportti valmistui helmikuussa 2022. Edelliset harjoitukset järjestettiin vuosina 2009 ja 2015. Sitä ennen pankki- ja vakuutusala harjoittelivat erikseen.

• Finanssiala jatkaa varautumisharjoitteluaan TIETO22-harjoituksessa, joka on Suomen suurin eri toimialoilla toimivien yritysten ja viranomaisten yhteistoimintaharjoitus laajojen kyberhäiriöiden varalta. Mukana harjoituksessa on 120 organisaatiota huoltovarmuuden kannalta kriittisiltä toimialoja.

Lue juttu TIETO22-harjoituksesta täältä

Jaa sivu:
FacebookTwitterLinkedInSähköposti

Syvenny myös näihin aiheisiin

Drone havainnoi radioaktiivisia pilviä

Suomessa on kehitetty maailmassa harvinaiset mittalaitteet tutkia radioaktiivisten pilvien liikkeitä. Säteilyonnettomuudet ovat äärimmäisen harvinaisia, mutta jos jotain tapahtuu, tarkka data on elintärkeää.

Close up man working on laptop sitting near coffee table with cup of hot drink tea. Workplace near window on sutset or early morning. Working at home. Back light, soft selective focus. Copy space

Kertaa vinkit tietoturvalliseen etätyöhön

Työpaikoilla on vähitellen siirrytty uuteen normaaliin, ja näyttää siltä, että etätyöt ovat täällä jäädäkseen. Etätyöskentely vapauttaa aikaa työmatkoista ja tuo lisää joustoa työelämään. Samalla on syytä huolehtia tietoturvallisesta etäilystä niin laitteiden kuin niiden käyttäjien osalta. Digipoolin koostamista ohjeista löytyy runsaasti vinkkejä molempiin.

Kyberturvaharjoittelun ylimmällä portaalla korostuu yhteispeli

Toiminta kyberhäiriötilanteessa onnistuu, kun sitä harjoittelee ennalta – sekä organisaation sisällä että oman toimialan kesken. Harjoituspolun huipulla on TIETO-harjoitus, jolla pyritään varmistamaan eri toimialojen ja viranomaisten hyvä yhteispeli häiriön sattuessa.