Kyberturvallisuus ja tietosuoja DIGI- JA MAKSUPALVELUT

Maailman suurin pankkiryöstö oli tietomurto – kyberhyökkääjien tähtäimessä miljardin dollarin jättipotti

JOHANNES PALMGREN

Suomalainenkaan finanssiala ei ole turvassa vihamielisten valtioiden tai muiden toimijoiden hyökkäyksiltä, muistuttaa OP Ryhmän kyberasiantuntija Catharina Candolin.

Vuonna 2016 joukko kyberrikollisia teki tietomurron Bangladeshin keskuspankkiin. Rikollisten tavoitteena oli siirtää itselleen noin miljardi Yhdysvaltain dollaria. Murron avulla rikolliset pääsivät kiinni kansainvälisiin rahansiirtoihin käytettävään SWIFT-järjestelmään, jonka avulla he yrittivät siirtää rahaa Bangladeshin keskuspankille kuuluvalta, yhdysvaltalaisessa pankissa olevalta tililtä.

Rikollisille ehdittiin siirtää 101 miljoonaa dollaria, ennen kuin yhdysvaltalaispankissa huomattiin kirjoitusvirhe siirtopyynnössä. Tämä herätti epäilyksiä, ja siirrot pysäytettiin.

”Rahoista osa saatiin takaisin, mutta valtaosa ehdittiin nostaa ja pestä muun muassa kasinoissa”, kertoo OP Ryhmän kyberasiantuntija Catharina Candolin.

Pankkien ryöstäminen perinteisesti pyssy kourassa ei ole ollut järkevää enää vuosiin: kiinnijäämisriski on iso, tuomiot ovat kovia ja mahdollinen saalis pieni. Sen sijaan kyberhyökkäyksellä voi paitsi varastaa rikollisesti rahaa, myös hyökätä kokonaista valtiota vastaan.

Finanssisektori on osa kriittistä infrastruktuuria

Viranomaiset epäilevät, että Bangladeshin keskuspankkiin kohdistuneen ryöstön takana oli Pohjois-Korea, joka pakotteiden puristuksessa hankkii varoja kyberrikollisuudella. Kyse ei siis ollut varsinaisesta sodankäynnistä.

”Suomalainenkaan finanssiala ei ole turvassa vihamielisten valtioiden tai muiden toimijoiden hyökkäyksiltä”, Candolin muistuttaa.

Finanssialan kyberkypsyys on korkealla tasolla, mutta niin ovat vaatimuksetkin. Kun digitalisaatio alalla etenee ja sekä rikollisten taidot että asiakkaiden vaatimukset kasvavat, on kyberturvallisuuden pysyttävä mukana. Finanssiala on kehittänyt kyberturvallisuuttaan johdonmukaisesti, ja on tärkeää, että toimintaa parannetaan entisestään.

Suomalaisen finanssitoimialan kybertilanne on Candolinin mukaan tällä hetkellä suhteellinen rauhallinen. Kalasteluhyökkäyksiä tulee enemmän kuin järjestelmien lamauttamiseen pyrkiviä palvelunestohyökkäyksiä. Finanssitoimiala sijoittui kolmanneksi Huoltovarmuuskeskuksen kyberkypsyysselvityksessä loppuvuodesta 2022.

Kybertoimintaympäristön hyödyntäminen osana perinteistä sodankäyntiä on uusi normaali. Kriittinen infrastruktuuri on houkutteleva kohde, koska sen merkitys yhteiskunnan toimivuudelle on keskeinen. Kyberhyökkäykset aloitetaan usein jo ennen varsinaisia sotatoimia.

”Esimerkiksi Venäjä on tehnyt jatkuvia kyberhyökkäyksiä Ukrainaan jo Krimin valtauksesta 2014 lähtien, ja vuonna 2022 alkaneessa sodassa myös paljon ennen perinteisten sotatoimien aloittamista”, Candolin muistuttaa.

Finanssisektori kuuluu kriittiseen infrastruktuuriin, kuten esimerkiksi tietoliikenne ja ruokahuolto. Nämä järjestelmät ovat myös keskenään riippuvaisia: jos tietoliikenneyhteydet ovat poikki, ei maksaminenkaan toimi.

”Erään tutkimuksen mukaan, jos automaateista ei saa rahaa eivätkä kortit toimi, kestää vain päiviä, että kaduilla mellakoidaan. Hyvin tehdyllä kyberhyökkäyksellä voi saada aikaan merkittävää tuhoa”, Candolin sanoo.

Yhteenveto toimialan kyberkypsyydestä

Vahvuudet

  • Vahva riskienhallinnan kulttuuri
  • Kyberturvallisuuden tilannekuvan kattava kyvykkyys
  • Kriittisten palveluiden ja häiriöiden hallinnan korkea taso

Heikkoudet

  • Kolmansien osapuolten kyberturvallisuuden hallinta
  • Sidonnaisuuksien laaja-alainen tunnistaminen esimerkiksi monimutkaisissa alihankintaketjuissa