Maailmantilanne vaatii finanssialalta valppautta

Kirjoittaja Markku Koponen työskentelee Finanssivalvonnassa Maksupalvelut ja järjestelmävalvonta -toimiston toimistopäällikkönä.

Kansainvälisen turvallisuustilanteen kiristyminen vaatii tarkkaavaisuutta myös Suomen finanssisektorilta. Syksyn aikana on nähty useita palvelunestohyökkäyksiä niin julkisella puolella kuin yksityisiä yrityksiäkin kohtaan. Oletettavissa on, ettei tällainen kiusanteko tule ainakaan vähenemään. Lokakuussa havaitut Suomen ja Viron välisen kaasuputken ja tietoliikenneyhteyden vauriot kannustavat valppauteen havainnoida muitakin kuin kyberturvallisuuteen liittyviä uhkia.

Palvelunestohyökkäysten lisäksi mahdollisia kyberuhkia ovat muun muassa tietomurrot, kiristyshaittaohjelmat ja tunnusten kalastelut. Kyberhyökkäysten lisäksi kyse voi olla myös muunlaisesta epäilyttävästä toiminnasta, esimerkiksi yrityksistä vahingoittaa muulla tavoin kriittistä infrastruktuuria.

Finanssivalvonnassa vastaanotamme lähes päivittäin finanssisektorin toimijoilta ilmoituksia erilaisista häiriöistä. Olemme ohjeistaneet valvottaviamme erilaisten häiriöiden raportoimisesta matalalla kynnyksellä. Suurin osa näistä raportoiduista häiriöistä on tavanomaisia ja suhteellisen lyhytkestoisia tapahtumia, esimerkiksi katkoja verkkopankissa tai maksujen lyhytaikaisia myöhästymisiä. Joukossa on kuitenkin ilmoituksia myös pidempiaikaisista häiriöistä ja tahallisesta haitanteosta (kuten palvelunestohyökkäykset) ja muusta kyberrikollisuudesta esimerkiksi tunnusten kalastelusta.

Varautumisen kulttuuri on vahvaa finanssisektorilla

Toistaiseksi suomalaiset finanssisektorin toimijat ovat pystyneet torjumaan erilaisia kyberuhkia hyvin. Varautumisen kulttuuri on vahvaa, ja erilaisiin suojauksiin on panostettu merkittävästi. Esimerkiksi palvelunestohyökkäyksiä pystytään torjumaan kohtuullisen hyvin, vaikkei niitä täydellisesti pystytäkään ehkäisemään. Asiakkaiden varat ja tiedot eivät ole olleet uhattuina, ja toistaiseksi näkyvin haitta on ollut palveluiden hidastuminen aika ajoin.

Hyvään tilanteeseen ei ole kuitenkaan varaa tuudittautua. Sen vuoksi viranomaissektorin yhteistyötä ja tiedonvaihtoa on lisätty entisestään, ja eri viranomaiset seuraavat tilannetta tarkasti. Kehotammekin valvottaviamme edelleen tehostettuun kyberhyökkäysten ja muiden poikkeuksellisten tapahtuminen seurantaan ja varmistamaan, että suojaukset erilaisia kyberuhkia vastaan ovat ajan tasalla. Finanssisektori on ulkoistanut merkittävästi palveluitaan, joten on tärkeää varmistaa, että myös kumppanit ovat huolehtineet suojautumisesta. Merkittävistä tietoturvapoikkeamista, erityisesti kyberhyökkäyksistä ja muusta epäilyttävästä toiminnasta on ilmoitettava Finanssivalvonnalle välittömästi, kun ne havaitaan.

Myös finanssipalveluita käyttävillä tärkeä rooli uhkien torjunnassa

Finanssialan toimijat huolehtivat omien palvelujensa suojaamisesta erilaisia uhkia vastaan. Ensiarvoisen tärkeä rooli erilaisten uhkien torjunnassa on myös tavallisella palvelujen käyttäjällä. Esimerkiksi verkko- tai mobiilipankkia käytettäessä on tärkeää kirjautua sisään pankin virallisten kirjautumissivujen tai mobiilipankkisovelluksen kautta.

Sama koskee myös muita palveluja (esim. OmaKanta, verottaja jne.), joihin kirjaudutaan pankkitunnuksilla. Sähköpostitse tai tekstiviestitse saapuvia linkkejä ei pidä klikkailla. Rikolliset yrittävät eri keinoin kalastella pankkitunnuksia, ja niistä on tärkeää pitää hyvää huolta, eikä luovuttaa niitä kenellekään ulkopuoliselle. Netissä asioidessa kannattaa olla terveen epäluuloinen, eikä latailla ohjelmia tai klikkailla linkkejä sivustoilta, joiden luotettavuudesta ei ole varmuutta. Oma laitteisto on syytä varustaa tietoturvaohjelmistolla, ja varmistaa sen ajantasaisuus samoin kuin oman tietokoneen ja matkapuhelimen ohjelmien ajantasaisuus lataamalla valmistajan uusimmat ohjelmistopäivitykset.

Tänä syksynä on monella suulla todettu, että Suomi on varautumisen suurmaa. Pidetään huolta yhdessä siitä, että näin on myös jatkossa.