Хибридната война заплашва шведското безкешово общество

Повече от две десетилетия Маркус Мъри изследва слабите места на финансовите институции. Като основател на Truesec, една от най-големите шведски фирми за киберсигурност, той помага на банките в Северна Европа да се защитят от нарушители.

Все по-често обаче клиентите се притесняват от друг тип заплахи - държавни актьори, които не се опитват да откраднат или изнудват за пари, а просто да предизвикат хаос, като изключат банковите системи или подкопаят доверието в техните операции.

В скандинавските и балтийските държави правителствата са все по-загрижени за руските атаки в рамките на „хибридната война“ - тактики на ниско ниво, но със силно разрушителен ефект, които нарушават инфраструктурата и услугите или водят до паника и объркване в обществата.

Саботажи и кибератаки, свързани с Русия и други враждебни държави, са насочени към частни компании в Европа. Специално на банките се казва, че са на прицел.

„Банковата система е приоритетен сектор за руснаците“, казва Мъри. „Те разбират колко големи щети нанася това на обществото.“

За Швеция - общество, което все по-рядко използва пари в брой и в което 90% от транзакциите са дигитални, банковият сектор представлява особена уязвимост.

Тъй като шведското правителство увеличава разходите си за отбрана и предупреждава гражданите, че трябва да се подготвят в случай на бедствие или конфликт, Riksbank работи с търговските банки за укрепване на системите им и за запазване на наличностите и плащанията, дори ако комуникационните мрежи се сринат.

За да остане за даденост

Хората приемат възможността да плащат безпроблемно с карти и онлайн плащания „за даденост, предполагайки, че те винаги ще работят“, казва Мария Лундстрьом, ръководител на отдела за оперативна готовност в Riksbank.

„Шведите зависят от платежните системи в почти всеки аспект от живота си - за храна, гориво, лекарства, заплати и социални помощи“, каза тя. „Ако системата се срине, последиците са незабавни и тежки.“

Централната банка е изготвила карта на точките с повишено напрежение за платежната система и е разработила плановете си главно на базата на два основни сценария: широкомащабни кибератаки и продължителни прекъсвания в електроснабдяването и комуникациите на данни.

Не е задължително кибератаките да са от типа на сложните пробиви или атаките с цел откуп, които засегнаха компаниите по света, за да предизвикат сериозни смущения.

През април BankID, услуга за цифрова автентификация, използвана от милиони шведи и основна част от системата за цифрови разплащания в страната, беше подложена на атака за отказ на услугата (distributed denial of service или ddos attack), при която атакуващите се опитват да претоварят системата със заявки и да я изключат от мрежата или да я забавят до невъзможност за използване.

В резултат на това имаше часове на прекъсване на работата, в резултат на което шведите не можеха да изпращат пари чрез Swish - мобилното приложение за разплащане, използвано за всичко - от разделяне на сметките за обяд до плащане на наем - или да получат достъп до онлайн банкиране и други услуги, свързани с BankID.

"Това е като дълга опашка от хора, застанали пред вратата на магазин. Магазинът е непокътнат вътре, но клиентите не могат да влязат", казва Лундстрьом.

Още по темата

Швеция се подготвя за най-лошия сценарий - войната да се разпростирани в Европа

Кремъл няма полезен ход срещу Швеция

Банка „не би могла да преживее“ три дни спиране на работата

Хибридната война може да съчетава кибератаки с психологически операции. Дни преди Русия да нахлуе в Украйна, украинците получават текстови съобщения, в които се твърди, че депозитите им са изчезнали. В същото време банките са засегнати от кибератаки, които спират достъпа на хората до сметките им онлайн.

„Хората са се опитвали да влязат в системата, не са могли - и тогава са си помислили: “Може би парите ми са изчезнали", спомня си Мъри. „Така се създава страх и се разрушава доверието, а банките не могат да съществуват без доверие.“

Според него последиците от този вид атаки могат да бъдат бързи и сурови. Един от изпълнителните директори е казал на Мъри, че банката му „не би могла да преживее“ тридневно пълно прекъсване на работата поради последващите правни и регулаторни последици.

Мъри посочва, че банките са засилили киберзащитата си, включително, но не само, чрез сигурно кодиране, сканиране на уязвимостите и планове за непредвидени ситуации в случай на провал на доставчика. Европейските кредитори провеждат т.нар. червени тестове, базирани на разузнаване на заплахите, или учения TIBER, съгласно рамка на ЕС, въведена през 2018 г.

Рамката дава възможност да се тества по стандартизиран начин устойчивостта към киберрискове сред участниците във финансовата система. В Швеция във всеки тест участват три страни: банката, Riksbank и външен оценител като Truesec, който действа като нападател и събира разузнавателна информация за заплахите.

Най-големите банки и следователно най-важните за обществото се подлагат на проверка по-често, докато по-малките банки по-рядко се подлагат на такава. Въпреки че резултатите са разнопосочни, общата тенденция е ясна:

„Те се подобряват изключително много в сравнение с времето, когато започнаха“, казва Мъри. „Мисля, че са добре подготвени, но това не се знае, докато не се случи“, каза той.

Шведските банки – устойчиви, засега

Кредиторите инвестират повече в устойчивост. През 2024 г. SEB AB създава звено за гражданска защита, което сега се ръководи от бившата служителка на Riksbank Лиза Лейрнес, която координира управленските рамки, вътрешните процеси и планирането за извънредни ситуации в цялата банка.

„Изграждането на капацитет за предоставяне на услуги на нашите клиенти дори по време на военно положение е от съществено значение“, каза Лейрнес в отговор, изпратен по имейл. Тя е отказала да коментира финансовата тежест от спазването на директивите на Riksbank.

Сара Бенгтсон, ръководител на отдела за гражданска готовност в Nordea Abp, заявява в отговор, изпратен по имейл, че банката е включила готовността за кризи в стратегическото си планиране от години и работи с регулаторния орган и други органи, „за да гарантира, че финансовите услуги от решаващо значение за обществото могат да функционират дори при най-екстремни условия, като например война“.

Говорители на другите големи шведски кредитори Swedbank AB и Svenska Handelsbanken AB заявяват, че работят за осигуряване на устойчивост на дейността и готовност за действие при кризи.

Още по темата

Швеция: Руската агресия в Украйна е екзистенциален проблем за Европа

Швеция обвинява Русия, че саботира сателитните ѝ мрежи

Офлайн картови плащания

В разглеждания нов закон, който ще влезе в сила през следващата година, ако бъде приет, на Riskbank ще бъде възложена правната отговорност за управление на прекъсванията на плащанията и „оперативните кризи“ във финансовия сектор. Лундстрьом отбелязва, че Riksbank вече е изразила подкрепа за предложението.

„Ние ясно заявихме, че приветстваме тази отговорност“, каза тя.

Следващата голяма инициатива на Riksbank за устойчивост е насочена към подобряване на способността на финансовата система да функционира при срив в комуникациите. Водещият проект е офлайн картова система, която въплъщава това, което Лундстрьом нарича „грациозна деградация“ - запазване на основните функции дори при срив на мрежите.

Почти всички плащания, включително транзакции с карти, Swish, влизане в BankID и дори теглене от банкомат, предполагат пряка връзка, така че прекъсването на мрежата ще засегне потребителите бързо.

„Зависимостта от електроенергията и преноса на данни е голяма“, казва Лундстрьом от Riksbank. „Колкото по-дълго е прекъсването, толкова по-големи са последиците.“

Възприемането на цифровите разплащания в Швеция направи страната пионер и пример за рисковете, свързани с почти пълната липса на пари в брой. Започнала от вълната от въоръжени грабежи през 90-те години на ХХ в. и ускорена от възхода на BankID като стандартния начин за плащане и доказване на самоличност, промяната позволи на повечето шведи да разчитат на телефоните и картите си, за да превеждат пари.

Това удобство породи нови тревоги: до 2022 г. само 8% от шведите са заявили, че са използвали пари в брой за последната си покупка, а при наличието на най-малкия брой банкомати на глава от населението в Европа почти всички трансакции вече се извършват чрез цифрови системи. Всяко прекъсване, било то чрез кибератака или техническа повреда, може да парализира ежедневието.

Опасенията за тази зависимост нараснаха през януари, когато министър-председателят Улф Кристершон предупреди, че Швеция и нейните съседи са изправени пред хибридни атаки, извършвани не с ракети или войници, а „с компютри, пари, дезинформация и риск от саботаж“.

В брошура, разпространена от шведското правителство, озаглавена „В случай на криза или война“, гражданите са посъветвани да съхраняват достатъчно пари в брой поне за една седмица и да ги използват от време на време, в случай че електронните плащания не функционират.

Съгласно новата инициатива на Riksbank терминалите ще трябва да могат да обработват транзакции на място до една седмица, като се ограничат до стоки от първа необходимост като храна и лекарства. „Не за хората, които излизат и си купуват нови телевизори“, както се изразява Лундстрьом.

Това изисква модернизация от страна на банките, процесорите, доставчиците на ПОС терминали и търговците, както и ограничаване на разходите и съгласуване след възстановяване на системите.

За платежната индустрия преминаването към офлайн картови възможности не е свързано толкова с огромни нови инвестиции, колкото с внимателна координация.

Бенгт Нилервал, старши съветник по разплащанията в шведската асоциация на търговците на дребно и едро Swedish Trade, заяви, че първият етап - осигуряване на възможност за използване на карти с чип и ПИН в супермаркети, аптеки и бензиностанции без действаща мрежа - се основава на малки технически промени и споразумения в цялата индустрия.

Visa и Mastercard повишиха ограниченията си за офлайн транзакции до 200 евро, а банките и търговците адаптираха системите си за съхраняване и съгласуване на покупките след връщането на мрежите.

„Това беше много плавно решение, а не огромен или скъп ремонт“, каза Нилервал. „Всички - от големите търговци на хранителни стоки до банките и картовите мрежи - се съгласиха бързо, което направи възможно въвеждането на това решение.“

Функционалността е строго контролирана. Офлайн транзакциите са ограничени и лимитирани от кодовете на търговците, което означава, че те ще работят в супермаркети, аптеки или бензиностанции, но не и в магазини за дрехи или електроника. Така системата се фокусира върху стоки от първа необходимост в случай на криза.

Как ще се процедира при плащане с мобилно устройство?

Въпреки това Нилервал предупреди, че следващият етап ще бъде по-труден. Тъй като по-младите потребители все по-често оставят картите вкъщи, около една трета от шведските плащания в магазините днес се извършват чрез мобилни телефони или смарт часовници.

Разширяването на офлайн възможностите за тези цифрови портфейли ще изисква нова технология, подкрепа от Apple, Samsung и производителите на телефони и вероятно по-високи разходи по цялата верига. Според него Riksbank ще трябва да поеме водеща роля в придвижването на тази работа.

„Това ще бъде по-голямо техническо и финансово предизвикателство“, казва Нилервал. „Но ако искаме истинска устойчивост, трябва да започнем да работим по нея сега.“

Още по темата

Шведската арктическа железница се подготвя за бъдещ конфликт с Русия

Швеция планира увеличение на разходите за отбрана с $30 млрд. до 2035 г.