Ο Μάρκους Μάρεϊ, ιδρυτής της Truesec, αφιέρωσε πάνω από 20 χρόνια στη θωράκιση των τραπεζών απέναντι σε χάκερ. Σήμερα, όμως, οι μεγαλύτερες ανησυχίες δεν αφορούν οικονομικό κέρδος, αλλά την προσπάθεια κρατών να δημιουργήσουν χάος μέσω κυβερνοεπιθέσεων και υβριδικού πολέμου.
Στις χώρες της Βόρειας Ευρώπης και της Βαλτικής, οι κυβερνήσεις παρακολουθούν στενά τη ρωσική στρατηγική. «Το τραπεζικό σύστημα είναι προτεραιότητα για τους Ρώσους», λέει ο Μάρεϊ. «Κατανοούν πόση ζημιά προκαλεί αυτό στην κοινωνία.» Για τη Σουηδία, όπου το 90% των συναλλαγών είναι ψηφιακές, κάθε επίθεση μπορεί να έχει δραματικές συνέπειες.
Οι πολίτες συχνά θεωρούν δεδομένη την ψηφιακή λειτουργία των τραπεζών, αλλά η πραγματικότητα είναι διαφορετική. Τον Απρίλιο, η επίθεση στη BankID άφησε τους Σουηδούς χωρίς πρόσβαση στις τραπεζικές υπηρεσίες για ώρες, αναδεικνύοντας πόσο ευάλωτη είναι μια κοινωνία που εξαρτάται σχεδόν αποκλειστικά από τις ψηφιακές πληρωμές.
Προετοιμασία για κρίση και υβριδικό πόλεμο
Η Riksbank έχει χαρτογραφήσει τα πιο ευάλωτα σημεία του συστήματος και προετοιμάζεται για δύο κύρια σενάρια: κυβερνοεπιθέσεις μεγάλης κλίμακας και παρατεταμένες διακοπές ρεύματος ή επικοινωνιών. Η τράπεζα συνεργάζεται με εμπορικά ιδρύματα για να διασφαλίσει ότι οι βασικές υπηρεσίες πληρωμών, τρόφιμα, φάρμακα, μισθοί, θα παραμένουν διαθέσιμες. Οι τράπεζες έχουν ενισχύσει τις κυβερνοάμυνές τους με ασφαλή κωδικοποίηση, έλεγχο τρωτότητας και σχέδια αντιμετώπισης έκτακτων περιστατικών. Μέσω των ασκήσεων TIBER, ελεγχόμενων από την ΕΕ, δοκιμάζεται η ανθεκτικότητα των τραπεζών απέναντι σε κυβερνοαπειλές, με τη συμμετοχή εξωτερικών συμβούλων όπως η Truesec.
Οι μεγαλύτερες τράπεζες δοκιμάζονται πιο συχνά, ενώ οι μικρότερες λιγότερο. Παρά τις διαφορές στην απόδοση, η γενική τάση είναι σαφής: «Η βελτίωση είναι τεράστια από τότε που ξεκίνησαν», δηλώνει ο Μάρεϊ.
Η SEB AB έχει δημιουργήσει τμήμα πολιτικής άμυνας, ενώ η Nordea ενσωματώνει την ετοιμότητα για κρίσεις στην στρατηγική της εδώ και χρόνια. Στόχος είναι οι τράπεζες να λειτουργούν ακόμη και υπό συνθήκες πολέμου.
Η σουηδική κυβέρνηση επεξεργάζεται νέο νόμο που θα αναθέτει στη Riksbank την ευθύνη διαχείρισης διακοπών πληρωμών και κρίσεων στον χρηματοπιστωτικό τομέα. Παράλληλα, η κεντρική τράπεζα αναπτύσσει ένα offline σύστημα καρτών που θα επιτρέπει τις βασικές πληρωμές ακόμη και αν καταρρεύσουν τα δίκτυα επικοινωνίας. Η πλήρης ψηφιοποίηση των πληρωμών έχει φέρει ανέσεις, αλλά και νέους κινδύνους. Το 2022, μόνο το 8% των Σουηδών χρησιμοποιούσε μετρητά στην τελευταία αγορά του. Οποιαδήποτε διακοπή, είτε από κυβερνοεπίθεση είτε από τεχνικό πρόβλημα, μπορεί να παραλύσει την καθημερινότητα.
Η Riksbank προειδοποιεί: οι πολίτες θα πρέπει να διατηρούν μετρητά για τουλάχιστον μία εβδομάδα και να χρησιμοποιούν συχνά την offline δυνατότητα, για να εξασφαλίσουν την πρόσβαση σε βασικά αγαθά.
Με πληροφορίες από Bloomberg
