Rahoitusvakausviraston ylijohtaja Jaakko Weuro suomi pankkeja huonosta varautumisesta palvelunesto- ja muihin kyberhyökkäyksiin (HS mielipide 9.11.2024). Julkisuuteen nousseet hyökkäykset ja häiriöt ovat kuitenkin vain jäävuoren huippu.
Pankkeihin kohdistuu voimakkaita kyberhyökkäyksiä päivittäin, ja niiden määrät kasvavat jatkuvasti. Pankit myös harjoittelevat varautumistaan säännöllisesti yhdessä viranomaisten kanssa – viimeksi toukokuussa TIETO24-harjoituksessa.
On vahvoja viitteitä siitä, että viimeaikaisten hyökkäysten takana on valtiollinen toimija. Pankeilla ei ole yksin mahdollisuutta varautua hyökkäykseen, joka on toteutettu valtiollisin resurssein ja poliittis-sotilaallisten motiivien ajamana.
Nykyisessä maailmantilanteessa hyökkäykset yhteiskunnan kriittisiä toimintoja vastaan ovat valitettavasti arkipäivää. Tästä huolimatta vain pieni osa voimakkaimmista hyökkäyksistä on tuonut hitautta tai lyhyitä katkoja digitaalisiin palveluihin. Peruuttamatonta vahinkoa ei ole tapahtunut, eivätkä asiakkaiden varat tai tiedot ole olleet uhattuina.
======
Paniikin lietsonta toteuttaa hyökkääjien tarkoitusperiä.
======
Hyökkääjien tarkoituksena on paitsi lamauttaa toimintaa, myös rapauttaa luottamusta yhteiskunnan keskeisiin instituutioihin. Paniikin lietsonta toteuttaa hyökkääjien tarkoitusperiä.
Viranomaisten välinen yhteistyö on tärkeää, mutta Weuro unohtaa mainita, että kyberhyökkäysten torjunta vaatii yhteistyötä myös pankkien ja viranomaisten välillä. Myös pankkien välistä tiedonvaihtoa on helpotettava. Nyt tarvitaan rakentavaa julkisen ja yksityisen sektorin vuoropuhelua tavalla, joka aidosti vahvistaa yhteiskunnan ja sen kriittisen infrastruktuurin häiriönsietokykyä.
Finanssiala on korostanut yhteiskunnan kaikki kriittiset sektorit kattavan kyberpuolustuksen tärkeyttä jo Suomen ensimmäisestä kyberstrategiasta lähtien. Valitettavasti näkemyksemme eivät ole johtaneet viranomaisten konkreettisiin toimenpiteisiin. Kyberturvallisuuden parantamisessa – samoin kuin rahanpesun tai huijausten torjumisessa – tarvitaan aivan uudenlaista yhteistyötä pankkien, viranomaisten ja muiden toimijoiden välillä.
Jäikö kysyttävää?
|Ota yhteyttä aiheen asiantuntijaan
Janoatko lisää?
Tähän aiheeseen liittyviä uutisia ja kolumneja
FA:n Arno Ahosniemi Kauppalehdessä: Pankkien kriittiset toiminnot rajattava lakko-oikeuden ulkopuolelle
Pankkien osoittelu ei auta – kyberhyökkäysten torjuntaan tarvitaan pankkien ja viranomaisten yhteistyötä
Finanssiala mukana hybridiuhkien torjunnan harjoituksessa
Kyberturvallisuusstrategia kaipaa konkretiaa ja kokonaisvaltaisuutta – yksityinen sektori on huomioitava nykyistä paremmin
