Z rynku finansowego

Szwedzkie banki szykują się na wojnę hybrydową

Witold Gadomski | Gazeta Wyborcza
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Szwedzkie banki szykują się na wojnę hybrydową
Fot. stock.adobe.com / Timon
Szwedzki rząd i bank centralny Riksbank przygotowują państwo na odparcie zakrojonych na szeroką skalę ataków cybernetycznych oraz długotrwałych przerw w dostawie prądu i transmisji danych, pisze Witold Gadomski.

W krajach nordyckich i bałtyckich rządy są coraz bardziej zaniepokojone rosyjskimi atakami w ramach „wojny hybrydowej” – drobnymi, ale bardzo destrukcyjnymi działaniami, które zakłócają infrastrukturę i usługi lub prowadzą do paniki i dezorientacji w społeczeństwach.

Sabotaż i cyberataki powiązane z Rosją i innymi wrogimi państwami są wymierzone w szczególności w banki. Bloomberg przytacza wypowiedź Marcusa Murray’a, założyciela firmy Truesec, specjalizującej się w cyberbezpieczeństwie, który uważa, że ​​system bankowy jest dla Rosjan priorytetem, ponieważ uderzenie w niego wyrządza społeczeństwu ogromne szkody.

W Szwecji 90% transakcji odbywa się bezgotówkowo, więc tym bardziej banki mają dla funkcjonowania społeczeństwa kluczowe znaczenie

Cyberataki nie muszą przybierać postaci skomplikowanych naruszeń bezpieczeństwa czy ataków typu ransomware (blokujące dostęp do komputera). W kwietniu BankID, cyfrowa usługa uwierzytelniania, używana przez miliony Szwedów i stanowiąca istotną część krajowego systemu płatności cyfrowych, padła ofiarą rozproszonego ataku typu „odmowa usługi”.

Atakujący próbowali przeciążyć system żądaniami, wymuszając jego wyłączenie lub spowalniając tak by stał się bezużyteczny.

W rezultacie doszło do wielogodzinnych zakłóceń, które uniemożliwiły Szwedom przesyłanie pieniędzy za pośrednictwem bardzo popularnej  mobilnej aplikacji płatniczej Swish.

Zablokowany też został dostęp do bankowości internetowej i innych usług powiązanych z BankID.

Ataki psychologiczne

Wojna hybrydowa może łączyć cyberataki z operacjami psychologicznymi. Na kilka dni przed inwazją Rosji na Ukrainę Ukraińcy otrzymywali SMS-y z informacją o zniknięciu ich depozytów. W tym samym czasie ukraińskie banki padły ofiarą cyberataków, które uniemożliwiły dostęp do ich kont online.

Szwedzki rząd, podobnie jak polski, znacząco zwiększył wydatki na obronę, zaś bank centralny – Riksbank – współpracuje z bankami komercyjnymi w celu wzmocnienia ich systemów i zapewnienia dostępności gotówki i płatności nawet w przypadku awarii sieci komunikacyjnych.  

Czytaj także: Źródła sukcesów biznesowych Skandynawii

Zdiagnozował punkty newralgiczne dla systemu płatniczego i oparł swoje plany na dwóch głównych scenariuszach: zakrojonych na szeroką skalę atakach cybernetycznych oraz długotrwałych przerwach w dostawie prądu i transmisji danych.

Riksbank odpowiedzialny prawnie za bezpieczeństwo cyfrowe sektora finansowego

Szwecja nadal rozwija rozwiązania cyfrowe, w tym projekt e-krony, ale priorytetem staje się utrzymanie minimalnej zdolności płatniczej w kryzysie. W przyszłym roku wejdzie w życie ustawa (ma dopiero być uchwalona), która ​​nałoży na Riskbank odpowiedzialność prawną za zarządzanie zakłóceniami w płatnościach i kryzysami operacyjnymi w całym sektorze finansowym. ​​Riksbank wyraził  poparcie dla tej propozycji.

Kolejna ważna inicjatywa Riksbanku w zakresie odporności ma na celu poprawę zdolności systemu finansowego do funkcjonowania w przypadku awarii komunikacji.

Flagowym projektem jest system kart offline, który pozwoli na utrzymanie podstawowych usług nawet w przypadku awarii sieci. Transakcje offline są limitowane i ograniczone kodami handlowymi, co oznacza, że ​​będą działać w supermarketach, aptekach i na stacjach benzynowych, ale nie w sklepach odzieżowych czy elektronicznych. Dzięki temu system koncentruje się na podstawowych produktach w czasie kryzysu.

Witold Gadomski
Witold Gadomski, publicysta ekonomiczny, od ponad 20 lat pracujący w Gazecie Wyborczej. Autor książki o Leszku Balcerowiczu, współautor Kapitalizm. Fakty i iluzje. Od 2020 roku współpracuje z portalem BANK.pl.
Źródło: BANK.pl