Ennakointi ja varautuminen ovat kyberturvallisuuden kulmakiviä
Peruspankkipalvelut, kuten perusmaksutili, maksuvälineet ja verkkopankkitunnukset, mahdollistavat sujuvan elämän nyky-yhteiskunnassa. Tästä syystä monet ovat kiinnostuneita siitä, mitä pankit ovat tehneet asiakkaiden varojen ja palveluiden turvaamiseksi paitsi normaalioloissa, myös mahdollisissa poikkeustilanteissa. Avaan tässä blogissa hieman kyberturvallisuuden näkökulmasta eri skenaarioita, miten pankit ovat varautuneet niihin sekä miten jokainen meistä voi varautua mahdollisiin häiriötilanteisiin.
Suojelupoliisin johtaja Antti Pelttari kertoi huhtikuussa 2022 pohjoismaisten tiedustelupalvelujen yhteisessä tiedotustilaisuudessa, että vaikka Suomeen ei ole toistaiseksi kohdistunut poikkeuksellisia vaikutusyrityksiä, meillä on hyvä varautua esimerkiksi kyber- tai informaatio-operaatioihin. Esimerkiksi Viroon kohdistui patsaskiistan aikoihin vuonna 2007 ennennäkemätön kyberhyökkäysaalto. Palvelunestohyökkäyksiä kohdistettiin tuolloin moniin julkishallinnon verkkosivuihin, mutta myös monien pankkien sivut joutuivat hyökkäyksien kohteeksi. Myös Ukrainaan on kohdistunut useita kyberhyökkäyksiä, joiden voimakkuus on vain kasvanut vuoden 2014 Venäjän hyökkäyksen jälkeen. Ennen kuin täysmittainen sota alkoi Ukrainassa tämän vuoden alussa, ukrainalaisiin pankkeihin kohdistettiin raskaita palvelunestohyökkäyksiä ja samalla levitettiin disinformaatiota rahan loppumisesta pankeista.
Tyypillisimmät kyberhyökkäykset pankkeja vastaan ovat juuri palvelunestohyökkäyksiä. Pankit ovat poikkeuksetta varautuneita näihin hyökkäyksiin. Varautumisesta huolimatta voimakas palvelunestohyökkäys voi aiheuttaa palveluiden hidastumista tai hetkellisiä palvelukatkoksia, mutta näillä hyökkäyksillä verkkorikolliset eivät pääse asiakkaiden tietoihin tai varoihin käsiksi. Finanssialan vahingontorjunnasta ja turvallisuudesta vastaavan johtajan Niko Saxholmin mukaan Euroopassa ei ole tiedossa tapauksia, missä asiakastietoihin olisi päässyt käsiksi verkkosivujen kautta. Varsinaisten vahinkojen sijaan kyberhyökkäyksien tavoitteena onkin aiheuttaa niiden saaman näkyvyyden myötä epävarmuutta ja epävakautta yhteiskunnassa, sekä horjuttaa kansalaisten luottamusta finanssialaan ja valtiohallintoon.
Häiriöihin tulisi varautua fyysisesti ja digitaalisesti
Suomessa pankit tekevät tiivistä yhteistyötä kyberturvallisuuden saralla niin viranomaisten, erilaisten kumppanien kuin muiden pankkien kanssa. Näiden lisäksi varautumista testataan aika ajoin erilaisissa harjoituksissa. Kaikkien toimien tarkoituksena on varmistaa se, että pankit pystyvät tarjoamaan pankkipalveluita mahdollisissa poikkeusoloissa. On tärkeää, että itse kukin on varautunut mahdollisiin yhteiskunnallisiin häiriöihin.
Viranomaiset suosittelevat, että kotitaloudet varautuisivat häiriöihin esimerkiksi varastoimalla kuivamuonaa ja vettä siten, että näillä selviää kolmen vuorokauden ajan. Lisäksi esimerkiksi pitkittyneen sähkökatkoksen sattuessa olisi hyvä, että käytettävissä olisi vaihtoehtoisia ruoanvalmistusvälineitä, kuten retkikeitin tai grilli. Talvisen sähkökatkoksen osalta täytyy huolehtia asukkaiden lämpimänä pysymisestä. Myös käteistä suositellaan olevan varattuna viikon ruokarahojen verran.
Tämän päivän digitaalisessa yhteiskunnassa varautuminen ei ole vain fyysisiä tekoja, vaan esimerkiksi tietoturva ja oikean tiedon hankinta lukeutuvat niin ikään tähän keinovalikoimaan. Tietoturvan kannalta on hyvä oppia käyttämään laitteissa virustorjuntaohjelmistoa sekä varmuuskopioimaan tärkeitä tietoja säännöllisesti. Väärältä tiedolta suojautumisessa puolestaan tärkeää on lähdekriittisyys. Vaikka tulevaisuutta on vaikea ennustaa, varautumalla yhdessä näihin uhkiin voimme tukea niin yhteiskunnallista huoltovarmuutta kuin omaa henkilökohtaista resilienssiä.
Ohjeita kotitalouden varautumisesta voi lukea lisää osoitteessa 72tuntia.fi.
Blogitekstin on kirjoittanut POP Pankin tietoturvapäällikkö Guoxi Yu.