Ο Μάρκους Μάρεϊ περισσότερες από δύο δεκαετίες μελετά τα μειονεκτήματα των χρηματοπιστωτικών ιδρυμάτων. Ως ιδρυτής της Truesec, μίας από τις μεγαλύτερες εταιρείες κυβερνοασφάλειας στη Σουηδία, έχει βοηθήσει τράπεζες σε ολόκληρη τη Βόρεια Ευρώπη να προστατευθούν από εισβολείς.
Τα τελευταία χρόνια, όμως, οι πελάτες του ανησυχούν για μια διαφορετική απειλή, κρατικούς δρώντες που δεν επιδιώκουν να κλέψουν χρήματα ή να εκβιάσουν, αλλά να προκαλέσουν χάος διαλύοντας τα τραπεζικά συστήματα ή διαβρώνοντας την εμπιστοσύνη των πολιτών σε αυτά.
Σε όλες τις Σκανδιναβικές και Βαλτικές χώρες, οι κυβερνήσεις ανησυχούν ολοένα και περισσότερο για τις λεγόμενες ρωσικές «επιθέσεις υβριδικού πολέμου», τακτικές χαμηλής έντασης, αλλά εξαιρετικά ανατρεπτικές που στοχεύουν υποδομές και υπηρεσίες, προκαλώντας πανικό ή σύγχυση. Ενέργειες δολιοφθοράς και κυβερνοεπιθέσεις που συνδέονται με τη Ρωσία και άλλα εχθρικά κράτη έχουν πλήξει ιδιωτικές εταιρείες σε όλη την Ευρώπη, ενώ οι τράπεζες θεωρούνται πλέον ένας από τους βασικούς στόχους. «Το τραπεζικό σύστημα αποτελεί προτεραιότητα για τους Ρώσους», δηλώνει ο Μάρεϊ. «Κατανοούν απόλυτα πόση ζημιά μπορεί να προκαλέσει στην κοινωνία».
Μια χώρα χωρίς μετρητά
Για τη Σουηδία, μια κοινωνία που ολοένα και περισσότερο δεν χρησιμοποιεί μετρητά, το 90% των συναλλαγών είναι ψηφιακές, ο τραπεζικός τομέας αντιπροσωπεύει ένα κρίσιμο σημείο ευπάθειας.
Καθώς η κυβέρνηση της χώρας αυξάνει τις αμυντικές δαπάνες και προειδοποιεί τους πολίτες να προετοιμαστούν για ενδεχόμενες κρίσεις ή συγκρούσεις, η Riksbank συνεργάζεται με τις εμπορικές τράπεζες για να ενισχύσει τα συστήματά τους και να εξασφαλίσει ότι τα μετρητά και οι πληρωμές θα παραμένουν διαθέσιμα ακόμη και αν καταρρεύσουν τα δίκτυα επικοινωνίας.
Οι πολίτες θεωρούν δεδομένο ότι οι πληρωμές με κάρτες και online θα λειτουργούν πάντα, σημειώνει η Μαρία Λούντστρεμ, επικεφαλής ετοιμότητας της Riksbank «Οι Σουηδοί εξαρτώνται από τις ηλεκτρονικές πληρωμές σε κάθε πτυχή της ζωής τους, για τρόφιμα, καύσιμα, φάρμακα, μισθούς και κοινωνικά επιδόματα. Αν το σύστημα σταματήσει, οι συνέπειες είναι άμεσες και σοβαρές», τονίζει. Η κεντρική τράπεζα έχει χαρτογραφήσει τα σημεία πίεσης του συστήματος πληρωμών και έχει οικοδομήσει τα σχέδιά της γύρω από δύο βασικά σενάρια, εκτεταμένες κυβερνοεπιθέσεις και παρατεταμένες διακοπές ηλεκτρισμού και δικτύων δεδομένων.
Το παράδειγμα της BankID
Οι κυβερνοεπιθέσεις δεν χρειάζεται να είναι ιδιαίτερα εξελιγμένες για να προκαλέσουν προβλήματα. Τον περασμένο Απρίλιο, η BankID, υπηρεσία ψηφιακής ταυτοποίησης που χρησιμοποιούν εκατομμύρια Σουηδοί, δέχτηκε επίθεση τύπου DDOS, όπου οι επιτιθέμενοι πλημμυρίζουν ένα σύστημα με αιτήματα, καθιστώντας το προσωρινά μη λειτουργικό.
Το αποτέλεσμα ήταν ώρες αναμονής που εμπόδισαν τους πολίτες να στείλουν χρήματα μέσω Swish, της δημοφιλούς εφαρμογής mobile πληρωμών που χρησιμοποιείται από ενοίκια έως καφέδες, ή να έχουν πρόσβαση σε online banking και άλλες υπηρεσίες. «Είναι σαν να στέκεται μια τεράστια ουρά έξω από το κατάστημα, μέσα όλα λειτουργούν, αλλά κανείς δεν μπορεί να μπει», εξηγεί η Λούντστρεμ. Ο υβριδικός πόλεμος συνδυάζει συχνά τις κυβερνοεπιθέσεις με ψυχολογικές επιχειρήσεις.
Λίγες μέρες πριν τη ρωσική εισβολή στην Ουκρανία, οι Ουκρανοί δέχτηκαν μηνύματα SMS που ισχυρίζονταν ότι οι τραπεζικές τους καταθέσεις είχαν εξαφανιστεί. Την ίδια στιγμή, οι τράπεζες δέχονταν επιθέσεις που εμπόδιζαν την πρόσβαση στους λογαριασμούς. «Οι άνθρωποι προσπάθησαν να συνδεθούν, δεν μπορούσαν, και σκέφτηκαν ίσως χάθηκαν τα χρήματά μου», θυμάται ο Μάρεϊ. «Έτσι δημιουργείς φόβο και διαλύεις την εμπιστοσύνη, και χωρίς εμπιστοσύνη, οι τράπεζες δεν μπορούν να υπάρξουν».
Οι συνέπειες, όπως υποστηρίζει, μπορεί να είναι καταστροφικές. Ένας διευθύνων σύμβουλος τράπεζας του δήλωσε πως «η εταιρεία δεν θα επιβίωνε τριήμερη πλήρη διακοπή λειτουργίας» λόγω των νομικών και ρυθμιστικών επιπτώσεων. Οι τράπεζες έχουν ενισχύσει σημαντικά τις άμυνές τους, εφαρμόζοντας ασφαλή προγραμματισμό, σάρωση ευπαθειών και σχέδια έκτακτης ανάγκης. Στην ΕΕ, οι λεγόμενες Threat Intelligence Based Red Teaming δοκιμές, που εισήχθησαν το 2018, επιτρέπουν τον έλεγχο της ανθεκτικότητας του χρηματοπιστωτικού συστήματος σε πραγματικές συνθήκες.
Στη Σουηδία, κάθε τέτοια άσκηση περιλαμβάνει τρεις φορείς, την ίδια την τράπεζα, τη Riksbank και έναν εξωτερικό αξιολογητή, όπως την Truesec, που παίζει τον ρόλο του «εισβολέα». Οι μεγαλύτερες τράπεζες, λόγω της σημασίας τους για την κοινωνία, ελέγχονται συχνότερα. «Η πρόοδος είναι τεράστια σε σχέση με όταν ξεκίνησαν», παραδέχεται ο Μάρεϊ. «Πιστεύω πως είναι καλά προετοιμασμένοι, αλλά ποτέ δεν ξέρεις πραγματικά, μέχρι να συμβεί».
Τράπεζες και νέα νομοθεσία
Η SEB AB δημιούργησε το 2024 μονάδα πολιτικής άμυνας, υπό τη Λίζα Λάιρνες, πρώην αξιωματούχο της Riksbank. «Το να μπορούμε να παρέχουμε υπηρεσίες στους πελάτες μας ακόμα και σε συνθήκες πολέμου είναι κρίσιμο», ανέφερε σε δήλωσή της. Η Σάρα Μπένγκτσον, επικεφαλής πολιτικής ετοιμότητας στη Nordea, δήλωσε πως η τράπεζα έχει ενσωματώσει τη διαχείριση κρίσεων στη στρατηγική της εδώ και χρόνια, συνεργαζόμενη με τις αρχές ώστε «οι κρίσιμες για την κοινωνία υπηρεσίες να λειτουργούν ακόμη και στις πιο ακραίες συνθήκες».
Εκπρόσωποι των Swedbank AB και Svenska Handelsbanken AB επιβεβαιώνουν πως εργάζονται πάνω σε σχέδια επιχειρησιακής συνέχειας. Παράλληλα, εξετάζεται νέο νομοσχέδιο που θα δώσει στη Riksbank τη νομική ευθύνη για τη διαχείριση διαταραχών πληρωμών και επιχειρησιακών κρίσεων στον χρηματοπιστωτικό τομέα, με την ίδια την τράπεζα να δηλώνει πως «καλωσορίζει πλήρως αυτή την αρμοδιότητα».
Το μεγάλο στοίχημα
Η επόμενη μεγάλη πρωτοβουλία της Riksbank στοχεύει στη βελτίωση της λειτουργίας του χρηματοπιστωτικού συστήματος σε περίπτωση διακοπής επικοινωνιών. Το κεντρικό έργο είναι ένα offline σύστημα καρτών, που βασίζεται στην ιδέα της «ομαλής υποβάθμισης», δηλαδή της συνέχισης βασικών λειτουργιών ακόμη κι αν τα δίκτυα καταρρεύσουν.
Σήμερα σχεδόν όλες οι συναλλαγές, από το Swish και το BankID μέχρι τις αναλήψεις από ΑΤΜ, απαιτούν ενεργή σύνδεση. Μια διακοπή θα έπληττε άμεσα τους καταναλωτές. «Η εξάρτηση από το ρεύμα και την επικοινωνία δεδομένων είναι τεράστια», λέει η Λούντστρεμ. «Όσο πιο μεγάλη η διακοπή, τόσο πιο μεγάλες οι συνέπειες»
Από τα μετρητά στα… σήματα κινδύνου
Η στροφή της Σουηδίας στις ψηφιακές πληρωμές, που ξεκίνησε τη δεκαετία του ’90 μετά το κύμα ληστειών, επιταχύνθηκε με την άνοδο του BankID ως βασικού μέσου ταυτοποίησης. Σήμερα, μόνο το 8% των πολιτών χρησιμοποιεί μετρητά για αγορές, ενώ η χώρα έχει από τα χαμηλότερα ποσοστά ΑΤΜ στην Ευρώπη. Η απόλυτη εξάρτηση από τα ψηφιακά δίκτυα προκαλεί ανησυχία.
Τον Ιανουάριο, ο πρωθυπουργός Ουλφ Κρίστερσον προειδοποίησε ότι η Σουηδία και οι γείτονές της απειλούνται από «υβριδικές επιθέσεις» που δεν γίνονται με πυραύλους, αλλά «με υπολογιστές, χρήμα, παραπληροφόρηση και δολιοφθορά». Σε ενημερωτικό φυλλάδιο με τίτλο «σε περίπτωση κρίσης ή πολέμου», η κυβέρνηση συμβουλεύει τους πολίτες να διατηρούν μετρητά για τουλάχιστον μία εβδομάδα και να τα χρησιμοποιούν περιστασιακά, ώστε να είναι προετοιμασμένοι αν το ηλεκτρονικό σύστημα καταρρεύσει.
Στο νέο σχέδιο της Riksbank, τα τερματικά πληρωμών θα μπορούν να επεξεργάζονται τοπικά συναλλαγές έως και για μία εβδομάδα, περιορισμένες όμως σε βασικά αγαθά, όπως τρόφιμα και φάρμακα. «Δεν προορίζεται για να αγοράζεις τηλεοράσεις», σχολιάζει η Λούντστρεμ.
Για να επιτευχθεί αυτό, απαιτούνται αναβαθμίσεις από τράπεζες, παρόχους και εμπόρους, καθώς και όρια δαπανών μέχρι να αποκατασταθούν τα δίκτυα. Σύμφωνα με τον Μπενγκτ Νίλερβαλ, σύμβουλο πληρωμών της Swedish Trade, η πρώτη φάση υλοποιήθηκε με «μικρές τεχνικές προσαρμογές» και ευρεία συνεργασία μεταξύ τραπεζών, αλυσίδων και παρόχων καρτών. Οι Visa και Mastercard αύξησαν τα όρια offline συναλλαγών στα €200, ενώ τα συστήματα προσαρμόστηκαν ώστε να αποθηκεύουν τις συναλλαγές και να τις συμφωνούν εκ των υστέρων.
«Ήταν μια ομαλή, όχι ακριβή διαδικασία», λέει ο Νίλερβαλ. «Όλοι συμφώνησαν γρήγορα, κάτι που επέτρεψε να προχωρήσουμε άμεσα». Οι offline συναλλαγές ελέγχονται αυστηρά. Λειτουργούν μόνο σε σούπερ μάρκετ, φαρμακεία ή πρατήρια καυσίμων, όχι σε καταστήματα ρούχων ή ηλεκτρονικών. Ωστόσο, η επόμενη φάση θα είναι πιο δύσκολη. Με όλο και περισσότερους νέους να πληρώνουν μέσω κινητών ή smartwatch, το 1/3 των συναλλαγών στα καταστήματα γίνεται πλέον μέσω ψηφιακών πορτοφολιών. Η επέκταση της λειτουργίας offline σε αυτές τις πλατφόρμες απαιτεί νέα τεχνολογία, τη συνεργασία της Apple, της Samsung και των κατασκευαστών συσκευών, και πιθανότατα υψηλότερο κόστος.
«Αυτό θα είναι μια πολύ μεγαλύτερη τεχνική και οικονομική πρόκληση», προειδοποιεί ο Νίλερβαλ. «Αν όμως θέλουμε πραγματική ανθεκτικότητα, πρέπει να ξεκινήσουμε να εργαζόμαστε πάνω σε αυτό από τώρα».
Διαβάστε ακόμη
BofA: Η Ελλάδα στην ελίτ των επενδυτικών επιλογών – Στις πρώτες θέσεις η ΔΕΗ
Νέοι επιχειρηματίες ετών 75: Καριέρα ξανά από την αρχή
Νέο μουσείο τέχνης του Ντουμπάι – Ενα αριστούργημα του μεγάλου Tadao Ando
Για όλες τις υπόλοιπες ειδήσεις της επικαιρότητας μπορείτε να επισκεφτείτε το Πρώτο Θέμα
Σχολίασε εδώ
Για να σχολιάσεις, χρησιμοποίησε ένα ψευδώνυμο.