15 juni, 2016
Riksbanken varnar för cyberhot mot det finansiella systemet
Riksbanken kommer varje år ut med två rapporter om finansiell stabilitet. I årets första rapport ger Riksbankens direktion en bedömning av sårbarheter och risker som kan hota stabiliteten för det finansiella systemet. I vissa fall ger Riksbanken rekommendationer i syfte att minska risker och stärka motståndskraften. Dessa rekommendationer kan sedermera riktas till banker, men också till andra aktörer som berörs, så som lagstiftare och andra statliga myndigheter.
I rapporten klargör Riksbanken att det finansiella systemet i allt större utsträckning ställs inför cyberhot som måste hanteras. Det har att göra med att det finansiella systemet har blivit beroende av IT-system, samt är betydligt mer sammankopplat.
Sammankopplingen innebär att en attack mot en aktör kan sprida sig vidare till centrala finansiella funktioner, som kan vara avgörande för en fungerande samhällsekonomi. Riksbanken pekar på att det finns flera potentiella förövare som skulle kunna ha intresse att störa det finansiella systemet. Däribland främmande stater, terrororganisationer, kriminella organisationer och aktivister.
Angreppsyften skulle kunna vara att överbelasta system, installera skadlig kod eller rena intrång i syfte att komma åt information eller monetära tillgångar.
Svenska finansiella organisationer genomför precis som organisationer i andra länder, finansiella transaktioner via det internationella kommunikationsnätverket SWIFT. Något som innebär att ett angrepp kan rubba den finansiella stabiliteten i Sverige, men även internationellt.
För inte så länge sedan kunde vi läsa om att Bangladeshs centralbank drabbats av ett angrepp, där obehöriga transaktioner transfererats från ett av deras konto via SWIFT. Därefter släppte SWIFT ett pressmeddelande om att detta inte var en isolerad händelse utan att angrepp även skedde mot andra banker.
Cybersäkerhet måste upp på ledningsnivå
Riksbanken har utfört enkätundersökningar med bankerna och infrastrukturföretagen. Dessa undersökningar har visat att man har vidtagit åtgärder för att skydda sig. Det är dock tydligt att medvetenheten inom organisationerna måste lyftas. Ett annat förbättringsområde som Riksbanken nämner rör samverkan och informationsutbyte mellan myndigheter, banker, finansiella infrastrukturföretag och externa leverantörer av IT-tjänster.
Arbetet för att hantera cyberhot måste förankras på en strategisk nivå så att ledning, samt budget- och beslutsprocesser involveras. Riksbanken menar också att organisationernas existerande ramverk för operativa risker, kontinuitetshantering och informationssäkerhet bör ses över så de verkligen täcker in dagens hotbild. Dessutom måste organisationer också vidta åtgärder för att stärka sin motståndskraft.
Riksbanken skriver även att det kan vara aktuellt med regelbundna tester av organisationernas motståndskraft mot cyberhot, för att se fall vidtagna åtgärder är tillräckliga.
Kontakta oss
Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.
08-545 333 00
Vi svarar dygnet runtinfo@sentor.se
För generella förfrågningarsoc@sentorsecurity.com
Använd vår PGP-nyckel