Sto imot Russlands angrep på finansbransjen
I Ukraina har finanssystemene vært oppe under hele krigen. En rask overgang til skytjenester får mye av æren for det. Spørsmålet er om den norske finansnæringen kan stå imot et eventuelt angrep.
24. februar invaderte Russland Ukraina. Gjennom flere måneder hadde russerne bygget opp store militære styrker ved den ukrainske grensen. Hele tiden påsto man at det var en øvelse, og at man ikke hadde invasjonsplaner. Fasit vet vi så alt for godt, og ti måneder senere er det fremdeles krig i Europa. I tillegg til bomber og granater forgår også en digital krig. Bankvesenet i Ukraina merket en sterk økning av cyberangrep, både i oppbyggingen til – og under krigen.
– Cyberrangrepene ble intensivert like før fullskalakrigen. Takket være forhåndsdesignede kontinuitetsplaner, var bankene godt rustet til effektivt å bekjempe fiendtlige cyberangrep. Finansinstitusjonene reagerte i tide på en betydelig økning i trusler, styrket sine cyberforsvarssystemer og minimerte dermed trusselen mot cyberangrep. Nasjonalbanken tillot bankene å overføre kundenes personopplysninger og transaksjoner til skytjenester administrert av utenlandske leverandører, noe nesten 50 av de 68 bankene gjorde allerede i begynnelsen av invasjonen, skriver Kateryna Rozhkova, første visesentralbanksjef i National Bank of Ukraine (NBU), i en epost til Finansfokus.
Bankene var godt rustet til effektivt å bekjempe fiendtlige cyberangrep.
Kateryna Rozhkova
MOTSTO ANGREP
Gjennom hele krigen har banksystemet vært operasjonelt, til tross for tunge angrep fra russiske hackere.
– Banksystemet lykkes med å stå imot. Systemet med elektroniske betalinger og overføringer fungerer, og bankene gjenåpner sine filialer i frigjorte territorier og opprettholder likviditeten. Sistnevnte kommer takket være kontinuerlig tilførsel av kundeinnskudd og renteøkninger som følge av NBUs renteheving, forteller Rozhkova
BANKENE KLARTE SEG GODT
Ved utbruddet av fullskalakrigen iverksatte NBU en rekke tiltak for å opprettholde stabiliteten i finanssektoren:
• Forbud mot utbytte
• Utsette en rekke forskriftskrav og å kutte ut andre
• Innføring av ulike typer likviditetsstøtte
– Disse tiltakene hjalp sektoren å tilpasse seg arbeidet under unntakstilstanden. Til tross for betydelige utgifter, særlig på forpleining, opprettholder bankene høy driftseffektivitet. Etterspørselen etter banktjenester har gradvis kommet seg etter at den fikk et sjokk ved begynnelsen av den fullskala militære aggresjonen, skriver Rozhkova
FINANS ET KLART MÅL
Hele det norske samfunnet har fått en ny forståelse for at verden ikke er så trygg som man trodde. Militære eksperter analyserer daglig situasjonen. Spørsmålet er om norsk finansnæring vil være et mål ved en eskalerende konflikt.
– Man kan ikke utelukke at finans rammes. Spørsmålet er hvor sårbar næringen er for ulike handlinger og hvor god beredskap man har hvis noen tjenester går ned. I dagens samfunn er det lite kontanter i omløp. Hvordan får man kjøpt mat og drivstoff og det man trenger, hvis betalingssystemene går ned? Bortfall av betalingstjenester kan få store konsekvenser som påvirker både beredskapsaktører og det sivile samfunnet. Å føre opp varer og tjenester i en bok med kassatrekk på krita, fungerer ikke i dag. Å opprettholde betalingssystemet er svært viktig i et beredskapsperspektiv, sier Stig Rune Sellevåg, forskningsleder ved Forsvarets forskningsinstitutt.
– Hvordan vil angrep mot finans komme?
– Fremst ved cyberoperasjoner av ulike karakterer. Jeg har inntrykk av at finansbransjen har jobbet godt med dette. Det åpner for andre risikoformer. Jo bedre cybersikkerhet man har, jo større verdi får en insider. Samtidig har jeg inntrykk av at bransjen har jobbet godt med denne problematikken også, selv om det er mer rettet mot økonomisk vinning. I hvilken grad det er mulig å overføre til etterretning er vanskelig å si, sier Sellevåg.
AVHENGIGHET AV BRANSJEN
Sellevåg har et godt inntrykk av finansbransjens motstandsevne. Spørsmålet er om andre samfunnsfunksjoner er like oppmerksomme på sin avhengighet av det finansielle systemet.
– Har man sett på konsekvensene hvis man får bortfall av betalingssystemene? Hva hvis det faller bort én, tre eller sju dager?
– Hvor godt tror du Russland har kartlagt den norske finansbransjen?
– Russerne samler inn mye informasjon om Norge, og det er ingen grunn til at finans skulle være utelatt.
TRUSLER MOT PERSONELL
Forskningslederen ser at bransjen er årvåken og tar grep. Likevel er det lett å glemme noen aspekter.
– Nøkkelpersonell kan eksempelvis bli utsatt for trusler. Det er en type aspekter det er viktig å ha med. Er det personer i virksomheten som kan presses gjennom trusler enten mot egen person eller mot familien? For å si det med fotospråk: Man må ha større blenderåpning og få inn mer lys. Da ser man mer av hele bildet.
Russerne samler inn mye informasjon om Norge.
Stig Rune Sellevåg
Likevel tror han sannsynligheten for at betalingstjenestene går ned, er lav.
– Poenget er likevel at finansbransjen er viktig for at samfunnet skal fungere. Selv med lav sannsynlighet må dette tas på største alvor i og med at konsekvensene ved et vellykket angrep er så store.
SAMARBEID BESKYTTER
Nordic Financial CERT (NFC) er et fellesnordisk operasjonssenter som overvåker cyberangrep mot finansbransjen. De har ikke sett noen økt aktivitet etter Russlands invasjon av Ukraina.
– Snarere tvert imot ser vi en lavere aktivitet i år enn i fjor. Det er kanskje litt overraskende, sier Morten Tandle, daglig leder av NFC. Organisasjonen finansieres ved at finansbedrifter i Norden tegner medlemskap.
– Russland/Ukraina-krigen tok mye plass hos oss rundt årsskiftet og har hatt stort fokus også resten av året. Vi ser at situasjonen ikke endrer seg så fort nå, og vi har mer å gjøre på de andre trusselområdene, og da fremst innen svindelangrep i form av ransomwareinnbrudd. Risikoen for angrep fra Russland ser vi på som lav, de har hendene fulle med andre ting nå, sier Tandle. Likevel følger organisasjonen situasjonen rundt Ukraina-krigen tett.
– Vi gjør ting litt annerledes nå, og det er viktig med hyppigere trusselvurderinger. Samtidig må vi ha en beredskap for hvordan trusselen kan utvikle seg, og hva vi må være forberedt på å håndtere, sier NFC-sjefen.
Han vurderer sikkerhetssituasjonen i finans som bra.
– Virksomhetene investerer tungt og bruker mye energi på å forberede seg på alt fra dataangrep til krig. Situasjonen er bedre i finans enn i mange andre bransjer. Nytt er at vi må ta mer sikkerhetspolitiske hensyn ved kjøp av tjenester. Det er helt uaktuelt å kjøpe noe fra Russland nå. Også Kina er vanskelig. Samfunnet må være bevisst på at det kan ligge andre motiver bak en handel enn rent økonomiske. Finans er vant med å ta en rolle der de ikke bare tenker på seg selv, der de er ryggraden i det økonomiske systemet og dermed kritisk for hele samfunnet, sier Tandle.
Det er viktig med hyppigere trusselvurderinger.
Morten Tandle
GODT SKODD
Finans Norge er tett på næringen og anser at næringen er godt forberedt på eventuelle angrep.
– Næringen er veldig godt skodd. Man var tidlig ute med å danne Finans CERT, som senere ble til Nordic Financial CERT, et felles operasjonelt responsmiljø, der man både hjelper hverandre med å slå tilbake angrep og deler informasjon om hvilken type angrep man ser. Dette er som et kringvern rundt den finansielle sektoren, sier Tom Staavi, informasjonsdirektør i Finans Norge.
Ukraina har klart å holde den finansielle infrastrukturen oppe under hele krigen.
Tom Staavi
Han opplever at myndighetene har hatt økt fokus på angrep mot finanssektoren. I tillegg har EU en svært omfangsrik digital agenda.
– Vi har fått PSD2 og sannsynligvis kommer etter hvert også PSD3 og open finance. Dette innebærer at stadig flere finansielle tjenester må åpnes for tredjepart. Det kan innebære flere punkter som potensielt kan angripes. Vi sitter dermed med krav om en åpen struktur på den ene siden og flere og sterkere aktører som kan angripe. Da må bransjen bygge større motstandskraft, sier Staavi.
EU-FORSKRIFTER
EU jobber også med en forskrift på sikkerhetsområdet, DORA (digital operations resilience act).
– Denne forordningen kommer i IKT-forskriften og vil være et svært detaljert reguleringsregime. Det er bra hvis det fører til ekte cybersikkerhetsarbeid. Hvis det bare leder til mer rapportering, er det ikke like bra. DORA skal være på plass fra 1. januar 2025, sier Staavi.
Dag to av krigen etablerte Finans Norge en egen beredskapsgruppe som skulle jobbe langs tre linjer: Cybersikkerhet, tett kontakt med Finans CERT samt å jobbe med sanksjonsregimet i bankene.
– I tillegg jobbet vi for at flyktningene skulle bli tatt imot på en skikkelig måte, og at de raskt ble inkludert i det finansielle livet i Norge. Mange viste seg å ha digitale ID-dokumenter, betalingskort og lignende. Dermed var det en gruppe som var forholdsvis lett å inkludere, sier Staavi.
VIKTIG INFORMASJON
Finans Norge har jobbet tett på utviklingen av krigen og hvordan den har påvirket finanssektoren.
– Det har vært viktig å få informasjon ut til våre medlemsbedrifter, slik at alle visste det samme samtidig, sier Staavi.
Han er trygg på finansbransjen vil kunne møte eventuelle angrep på en god måte.
– Finans jobber med cybersikkerhet hver eneste dag og er antakelig den bransjen som har kommet lengst på dette området. Det ser du også i Ukraina, der de under hele krigen har klart å holde den finansielle infrastrukturen oppe. Nøkkelen her har vært at de kjapt løftet virksomheten ut i skyen, forteller Staavi.
Situasjonen med krig og ulike hybridangrep har satt cybersikkerhet høyt opp på dagsordenen.
– Dette skal prioriteres, og kompetansen innen området vil økes, fra toppen og styrerommene til operasjonelt nivå i den enkelte bedrift. IT-sikkerhetsfolk kommer til å være svært ettertraktede i tiden fremover, avslutter Staavi.