Kyberriskit finanssialalla

Finanssiala on murrosvaiheessa ja tämän vaiheen aikana alalta löytyy mahdollisuuksien lisäksi myös uhkia ja riskejä. Finanssialalla toimivien tulee siis valmistautua uusien teknologioiden tuomiin turvallisuusriskeihin ja asiakkaiden sekä sijoittajien uskoon vaikuttaviin tekijöihin. Kyberrikollisuus kehittyy teknologian mukana ja jatkuvasti ilmenee luovempia tapoja päästä käsiksi joko yhtiön tai asiakkaan tärkeisiin tietoihin. Tästä syystä finanssialan yritysten täytyy myös kehittää näiden tietojen suojaamista. Finanssialan yritykset ovatkin maailmanlaajuisesti siirtyneet passiivisesta kyberpuolustuksesta aktiiviseen puolustukseen. Monet finanssialan yritykset etsivät maanpuolustustasolla toimivia kyberpuolustusosaajia ja rakentavat yrityksen tiloihin niin sanottuja kriisihuoneita, joissa pahimmat kyberuhat käydään yhtiön päättäjien kanssa läpi.

Pankkitilien normaalia hakkerointia ei pidetä enää suurimpana uhkana. Sen sijaan ”synteettiset identiteettihuijaukset”, joissa varastettu data liitetään valetileihin ja identiteetteihin, on noussut vaaralliseksi uhaksi. Muita yleisiä kyberrikoksia, joita finanssialan toimijat kohtaavat, ovat verkkosivuhyökkäykset (DoS, DDoS), varojen valesiirrot, pankkiautomaattien hakkerointi ja kryptovaluuttavarkaudet.

Finanssialan isoimmat yhtiöt ja pankit ovat tietoisia kyberuhista ja aktiivisesti kehittävät uusia keinoja turvata asiakkaidensa tiedot. Monet pankit ovat sijoittaneet tekoälyn käyttöön hakkeroinnin ehkäisemiseksi. Tekoäly etsii servereillä tapahtuvaa epänormaalia käytöstä. Monet pankit sijoittavat antihakkerointiin esimerkiksi tekoälyä käyttämällä, joka etsii servereistä epänormaalia käytöstä. Pankit palkkaavat kyberriskien asiantuntijoita testaamaan ja kehittämään omia tuotteitaan. Amerikassa pankit jopa ehdottavat ”hacking-back”-toiminnan laillistamista, joka tarkoittaa sitä, että finanssialan yhtiöt voivat puolustaa järjestelmiään tunkeutumalla hakkeroivan tahon järjestelmiin. Tämä toiminta on tosin vaarallista ja voisi avata loputtoman edestakaisen hakkeroinnin, jolloin uhkien ja riskien määrä kasvaisi huomattavasti. 

Yleisesti paras tulevaisuuden tapa suojautua kyberrikollisuudelta on kvanttimekaniikka. Kvanttimekaniikalla toimivat satunnaisien numeroiden generaattorit ovat pieniä, edullisia ja nopeita siten. Niitä voidaan tulevaisuudessa asentaa kaikkiin tietokoneisiin ja puhelimiin. Nämä satunnaiset ja jatkuvasti vaihtuvat numerot tekevät hakkeroinnin melkein mahdottomaksi. Kvanttimekaniikan kautta internetiin yhdistyminen, maksujen ja siirtojen todentaminen sekä identiteettien käsittely olisi tulevaisuudessa turvallista. Maailman isoimmat yhtiöt kuten Google, Microsoft ja Samsung panostavat jo nyt kvanttimekaniikkaan, koska he ovat tiedostaneet sen olevan tulevaisuudessa merkittävä asia.