Siirry sisältöön
Huoltovarmuuskeskus

Onko syytä rahahuoliin – miten finanssiala varautuu kriiseihin?

Kyberhyökkäykset ovat finanssialan suurin uhka. Ala on varautunut hyvin häiriötilanteisiin ja selviytymiskykyä harjoitellaan säännöllisesti muun muassa finanssialan toimintaharjoituksissa.

31.3.2022
finanssialaharjoituksetkyberturvallisuustietoyhteiskunta

Pankkeihin kohdistuvat kyberiskut, kuten palvelunestohyökkäykset ovat tänä päivänä hyvin tavallisia ja Ukrainan sotaan liittyvä tilanne on entisestään kiihdyttänyt näitä hyökkäyksiä. Verkko- ja mobiilipankin käyttäjille hyökkäykset näkyvät muun muassa kirjautumisen estymisenä ja käyttökatkoina palveluissa.

“Pankkiala on läpi historian ollut rikollisten kannalta kiinnostava kohde. Tästä syystä digitaaliset järjestelmät on rakennettu siten, että ne kestävät kaikenlaisia hyökkäyksiä”, turvallisuusasiantuntija Kimmo Valkonen Ålandsbankenista korostaa.

Huoltovarmuusorganisaation (HVO) Digipoolin vuonna 2020 tehdyn toimialaselvityksen mukaan finanssiala onkin kyberturvallisuudessa pisimmällä. Lue selvitys täältä:

“Olemme kyberkypsyydessä eri toimialojen parhaimmistoa, koska kyberturvallisuutta on kehitetty johdonmukaisesti. Alan toimintaa säätelevät tiukat viranomaisvaatimukset ja alalla on harjoiteltu ja testattu varautumista jo vuosikymmeniä.”

Finanssialan toimintavarmuus huippuluokkaa

HVO:n Rahoituspoolin sihteeri ja Finanssiala ry:n johtaja Niko Saxholm oli viime syksynä järjestämässä finanssialan toimintaharjoitusta, joka kulkee nimellä FATO. Harjoitus toteutettiin tällä kertaa niin sanottuna kirjoituspöytäharjoituksena.

“Harjoituksissa järjestäjät kuvasivat kirjallisesti erilaisia skenaarioita häiriötilanteista, jotka kohdistuvat esimerkiksi yhteiskunnalle kriittiseen infrastruktuuriin, kuten energian saantiin ja pankkijärjestelmiin”, Saxholm kertoo.

“Kukin osallistuja vastasi oman organisaationsa kannalta, mitä vaikutuksia valeuutisella ja sen seurauksilla on pankin toiminnalle, mitä tietoa ja apua ne tarvitsevat ja mistä.”

Finanssiala on kyberkypsyydessä toimialojen parhaimmistoa, koska kyberturvallisuutta on kehitetty johdonmukaisesti.
Kimmo Valkonen, Ålandsbanken

Tavoitteena oli löytää kustakin osallistuvasta organisaatioista kehitettävät kohdat ja tunnistaa paikat, joissa esimerkiksi tieto ei kulje eri organisaatioiden välillä.

“Edellisellä kerralla vuonna 2015 harjoitus sisälsi myös pelillisen toimintavaiheen, jossa pankkien kriisijohtoryhmät kerättiin huoneeseen, ja järjestäjät alkoivat lähettää sinne syötteitä: Nyt meni merikaapeli poikki ja palvelunestohyökkäys lamaannutti tämän ja tuon. Ryhmä joutui tekemään nopeita päätöksiä ja kertomaan, miten organisaatio tilanteessa toimisi.”

Saxholmin mukaan rahoitusalan ja viranomaisten yhteistyö kriisitilanteissa sujuu tilanteesta riippuen kohtuullisesti tai hyvin, ja alan toimintavarmuus on hyvällä tasolla. Kehittämiskohteena tulevaisuudessa on erilaiset viestintään liittyvät asiat.

Myös Ålandsbanken osallistui viime syksyn FATO-harjoitukseen. Kimmo Valkosen mukaan alan toimijoiden yhteinen harjoittelu ja yhteistyön kehittäminen on tärkeää erilaisiin uhkiin varautumisessa.

“Meiltä FATO-harjoitukseen osallistui johtoryhmän jäseniä, liiketoimintayksiköiden vastaavat ja sisäinen incident-ryhmä. Käytimme runsaasti aikaa pohtiaksemme sitä, miten harjoitukseen kehitellyt eri skenaariot vaikuttavat toimintaamme”, Valkonen kertoo.

Valokuva Niko Saxholmista.
Niko Saxholm

Taloudellisiin taantumiin on pankeilla hyvät puskurit

Ukrainan sota ja Venäjän talouspakotteet aiheuttavat vääjäämättä talouden häiriöitä, kuten kuluttajahintojen nousua, pörssikurssien laskua ja kasvun tyrehtymistä. Viime syksyn FATO-harjoituksessa yhtenä skenaariona oli varautuminen Ukrainan sodan kaltaiseen kriisitilanteeseen.

“Pohjoismaiset pankit ovat hyvin vakavaraisia, eikä heikentyvää taloustilannetta pidä pelätä siinä mielessä, että pankit kaatuisivat. Pankit ovat varautuneet hyvin talouden taantumaan ja kasvaneisiin riskeihin. Myöskään kansalaisten ei kannata hötkyillä”, Saxholm painottaa.

Sähkö- ja tietoliikenneverkot ovat hyvin suojattuja

Koska finanssiala tarvitsee toimivat sähkö- ja tietoliikenneverkot, myös luonnonilmiöiden aiheuttamat katkokset näissä verkoissa ovat pitkittyessään pankki- ja rahoitusalan uhkatekijöitä. Tilapäisiä katkoksia saattavat aiheuttaa syysmyrskyt ja tykkylumet, mutta myös aurinkomyrsky voi pahimmillaan kaataa sähköverkon ja internetin jopa viikoksi.

“Pohjoismaissa sähköverkot ovat hyvin suojattuja häiriöiltä ja tähän asti Suomen sähköverkko on kestänyt kaikki isommat aurinkomyrskyt. Sen sijaan Yhdysvalloissa verkot ovat haavoittuvampia. Jos siellä verkot ovat pitkään poikki, saattaa se aiheuttaa varmasti häiriöitä globaalisti pankki- ja rahoitustoimintaan”, Valkonen kertoo

Jokainen voi varautua tilapäisiin häiriöihin varaamalla käteistä 72 tunniksi ja maksamalla laskut hyvissä ajoin. Käteistä ei kannata hamstrata, sillä suuri käteismääräkin on riski. Mikään vakuutus ei korvaa käteistä, jos se tuhoutuu tai hukkuu.

Teksti: Tanja Harjuniemi

Mikä on FATO-harjoitus?

• Finanssialan toimintaharjoituksessa testataan, kuinka rahoitusalan ja viranomaisten yhteistyö sujuu kriisitilanteessa.

• Harjoitukseen osallistuvat valtiovarainministeriö, Suomen Pankki, Finanssivalvonta, Rahoitusvakausvirasto ja huoltovarmuuskriittiset rahoituslaitokset eli käytännössä kaikki Suomessa toimivat pankit.

• Harjoitus toteutettiin syys-lokakuussa 2021 ja loppuraportti valmistui helmikuussa 2022. Edelliset harjoitukset järjestettiin vuosina 2009 ja 2015. Sitä ennen pankki- ja vakuutusala harjoittelivat erikseen.

• Finanssiala jatkaa varautumisharjoitteluaan TIETO22-harjoituksessa, joka on Suomen suurin eri toimialoilla toimivien yritysten ja viranomaisten yhteistoimintaharjoitus laajojen kyberhäiriöiden varalta. Mukana harjoituksessa on 120 organisaatiota huoltovarmuuden kannalta kriittisiltä toimialoja.

Lue juttu TIETO22-harjoituksesta täältä

Jaa sivu:

FacebookTwitterLinkedInSähköposti

Syvenny myös näihin aiheisiin

Testissä Suomen selviytyminen vakavista kyberhyökkäyksistä

Vakavassa kyberhäiriötilanteessa tietoa häiriön aiheuttajasta ja laajuudesta saattaa olla vähän, mutta silti pitäisi pystyä toimimaan nopeasti ja tehokkaasti.  TIETO22-harjoituksen intensiivivaiheessa testattiin huoltovarmuuskriittisten organisaatioiden toimintaa tällaisesta painetilanteessa. Kävimme harjoituksessa seuraamassa, mitä osallistujat kolmen pelipäivän aikana oppivat.
hernekeittohylly

Hamstraus taklataan tiedolla

Suomessa eivät sen enempää ruoka kuin vessapaperikaan hevin lopu. Siitä pitää huolen päivittäistavarahuollon hiottu toimitusketju. Niinpä hamstraukseen johtavaa paniikkia tuotteiden loppumisesta on turha lietsoa. Hamsteri-opas antaa vinkkejä muun muassa siihen, miten kauppa ja media voivat estää hamstrausilmiön syntymisen.

Huoltovarmuuselonteko on jo itsessään merkittävä työ

Valtioneuvosto on antanut eduskunnalle huoltovarmuusselonteon, joka on ensimmäinen laatuaan. Huoltovarmuuskeskuksen (HVK) näkökulmasta on erittäin hienoa, että huoltovarmuus huomioidaan nyt itsenäisenä kokonaisuutena. Näin yksi suomalaisen kokonaisturvallisuuden kulmakivistä nostetaan muiden kansalaisten turvallisuuden ja mahdollisimman häiriöttömän elämän kannalta keskeisten teemojen joukkoon.