Weekly News

IT-system DIGITALISERING

Cyberhot utgör ett stort hot för den finansiella sektorn

I juni presenterade Riksbanken sin rapport Finansiell stabilitet 2016:1. I rapporten presenterar de sina bedömningar av stabiliteten och effektiviteten i den svenska finansiella infrastrukturen samt utgångspunkterna för Riksbankens övervakningsarbete. Ett allt mer prioriterat område för Riksbankens del är att analysera risken för att det finansiella systemet utsätts för olika typer av cyberhot.

"Det finns utrymme för att öka riskmedvetenheten i många organisationer i den finansiella sektorn."

I sin rapport tydliggör Riksbanken att det finansiella systemet i allt större utsträckning ställs inför cyberhot, vilket beror på att det finansiella systemet har blivit beroende av IT-system och samtidigt är betydligt mer sammankopplat än tidigare.

Sammankopplingen innebär att en attack mot en aktör kan sprida sig vidare till centrala finansiella funktioner, som kan vara avgörande för en fungerande samhällsekonomi. Angreppsyften skulle kunna vara att överbelasta system, installera skadlig kod eller rena intrång i syfte att komma åt information eller monetära tillgångar.

Riksbanken har genomfört enkätundersökningar med bankerna och infrastrukturföretagen. Undersökningarna visar att dessa aktörer har vidtagit skyddsåtgärder. Samtidigt anser Riksbanken att medvetenheten kring cyberrisker behöver öka inom organisationerna. I sin rapport anger Riksbanken även samverkan och informationsutbyte mellan myndigheter, finansiella infrastrukturföretag, banker och externa IT-leverantörer som ett framtida förbättringsområde. Enligt Erik Lenntorp, chef för Riksbankens enhet för finansiell struktur, så finns det utrymme för att öka riskmedvetenheten i många organisationer i den finansiella sektorn. Han tillägger att det även finns önskemål om ett ökat informationsutbyte och mer långtgående samarbeten mellan myndigheter och företag kring cybersäkerhetsfrågor.

Ddos-attacker som slår ut bankernas finansiella tjänster är exempel på händelser som kan inträffa och som får en direkt påverkan på det dagliga betalningsflödet, vilket direkt får inverkan på människors vardag.

En slutsats i Riksbankens rapport är att strukturen i det svenska banksystemet gör det sårbart för störningar. Ett tydligt budskap från Riksbankens rapport är att cyberhotshanteringen behöver förankras på en strategisk nivå och beslutsfattande nivå i företagen samt att organisationernas ramverk för operativa risker, kontinuitetshantering och informationssäkerhet bör ses över och vid behov.

Dela artikeln

Journalist

Annika Wihlborg

Fler artiklar