Švedsko bezgotovinsko društvo ranjivo na napade u hibridnom ratu

Rastuće pretnje infrastrukturi i bankama podstakle su Riksbanku da se fokusira na jačanje otpornosti platnih mreža na napade.

Markus Mari (Marcus Murray) više od dve decenije proučava slabe tačke finansijskih institucija. Kao osnivač kompanije Truesec, jedne od najvećih švedskih firmi za sajber bezbednost, pomogao je bankama širom severne Evrope da se zaštite od upada. U poslednje vreme, međutim, klijenti su sve zabrinutiji zbog drugačije vrste pretnje – državnih aktera koji ne pokušavaju da ukradu ili iznude novac, već da izazovu haos onesposobljavanjem bankarskih sistema ili podrivanjem poverenja u njihovo funkcionisanje.

U nordijskim i baltičkim zemljama vlade su sve zabrinutije zbog ruskih „hibridnih ratnih“ napada – niskointenzivnih, ali veoma ometajućih taktika koje narušavaju infrastrukturu i usluge ili izazivaju paniku i zabunu u društvu. Sabotaže i sajber napadi povezani sa Rusijom i drugim neprijateljskim državama već su bili usmereni na privatne kompanije u Evropi. Banke su, posebno, upozorene da su među glavnim metama.

„Bankarski sistem je prioritetno područje za Ruse“, rekao je Mari za Bloomberg. „Oni razumeju koliko to može da nanese štete društvu.“

Za Švedsku, koja je postala gotovo potpuno bezgotovinsko društvo u kome se 90 odsto transakcija obavlja digitalno, bankarski sektor predstavlja posebnu ranjivost. Dok vlada povećava izdvajanja za odbranu i upozorava građane da treba da budu spremni u slučaju katastrofe ili ratnog sukoba, Riksbanka sarađuje s komercijalnim bankama na jačanju njihovih sistema i obezbeđivanju pristupa gotovini i plaćanjima čak i ako komunikacione mreže prestanu da rade.

„Ljudi uzimaju zdravo za gotovo mogućnost da plaćaju karticama i onlajn, verujući da će to uvek funkcionisati“, kaže Marija Lundstrom, šefica sektora za pripravnost u Riksbanci. „Šveđani zavise od platnih sistema u gotovo svakom aspektu života – za hranu, gorivo, lekove, plate i socijalne naknade. Ako se sistem sruši, posledice su trenutne i ozbiljne.“

Centralna banka je mapirala ključne tačke pritiska u platnom sistemu i osmislila planove za dva glavna scenarija: velike sajber napade i dugotrajne prekide u snabdevanju električnom energijom i komunikacijama. Sajber napadi ne moraju biti sofisticirani upadi ili ransomware kampanje da bi izazvali velike poremećaje.

U aprilu je BankID, digitalni servis za autentifikaciju koji koristi većina Šveđana i ključni deo nacionalnog platnog sistema, bio meta DDoS napada, tokom kojeg napadači preplavljuju sistem zahtevima, čineći ga neupotrebljivim. Posledica su bili sati prekida u radu, koji su sprečili građane da šalju novac putem aplikacije Swish – mobilnog servisa za plaćanje koji se koristi za sve, od deljenja računa za ručak do plaćanja kirije – i pristupaju onlajn bankarstvu.

„To je kao kada dugačak red ljudi stoji ispred vrata prodavnice – unutra je sve u redu, ali kupci ne mogu da uđu“, objašnjava Lundstrom.

Hibridno ratovanje često kombinuje sajber napade s psihološkim operacijama. Nekoliko dana pre nego što je Rusija napala Ukrajinu, građani Ukrajine dobijali su SMS poruke da su im depoziti nestali, dok su istovremeno banke bile pod sajber napadima koji su onemogućavali pristup nalozima. „Ljudi su pokušavali da se prijave, nisu mogli – i pomislili su: možda mi je novac nestao“, priseća se Mari. „Tako se stvara strah i ruši poverenje – a banke ne mogu da postoje bez poverenja.“

Banke u Švedskoj i širom Evrope ojačale su svoje sajber odbrane, sprovodeći takozvane TIBER testove pod okriljem EU, kako bi se procenila otpornost na sajber rizike. Najveće banke se testiraju češće, a manje ređe, ali napredak je, prema stručnjacima, „ogroman“.

Riksbanka sada razvija i sistem za plaćanje karticama koji može da funkcioniše oflajn, u slučaju prekida komunikacija, kako bi se omogućila kupovina osnovnih potrepština kao što su hrana i lekovi. Novi sistem podrazumeva ograničene oflajn transakcije, sa maksimalnim iznosom do 200 evra, i može se koristiti samo u prodavnicama osnovnih proizvoda, apotekama i na benzinskim pumpama.

„Zavisnost od električne energije i komunikacije je ogromna“, zaključuje Lundstrom. „Što je prekid duži, posledice su teže.“

Švedska spremnost da prihvati digitalna plaćanja učinila je zemlju i pionirem i testnim slučajem za rizike gotovo potpunog prelaska na bezgotovinsko poslovanje. Pokrenut talasom oružanih pljački tokom devedesetih i ubrzan usponom sistema BankID kao glavnog načina plaćanja i potvrde identiteta, ovaj prelazak je doveo do toga da većina Šveđana danas zavisi od svojih telefona i kartica za obavljanje novčanih transakcija.

Ta pogodnost donela je i nove brige: do 2022. godine samo je osam odsto Šveđana reklo da je gotovinom platilo svoju poslednju kupovinu, a sa jednim od najnižih brojeva bankomata po glavi stanovnika u Evropi, gotovo sve transakcije sada prolaze kroz digitalne sisteme.

Svaki prekid, bilo zbog sajbernapada ili tehničkog kvara, mogao bi da parališe svakodnevni život. Zabrinutost zbog takve zavisnosti pojačana je u januaru, kada je premijer Ulf Kristerson upozorio da Švedska i njene susedne zemlje trpe hibridne napade koji se ne vode raketama ili vojnicima, već „računarima, novcem, dezinformacijama i rizikom od sabotaže“.

U brošuri švedske vlade pod naslovom „U slučaju krize ili rata“, građanima se savetuje da čuvaju dovoljno gotovine za najmanje nedelju dana i da je povremeno koriste u slučaju da elektronska plaćanja zakažu.

U okviru nove inicijative centralne banke Riksbank, platni terminali moraće da budu u mogućnosti da lokalno obrađuju transakcije do nedelju dana, ograničeno na osnovne potrebe poput hrane i lekova.

„Ne da ljudi idu da kupuju nove televizore“, kako je to formulisao Lundstrom. Da bi se to postiglo, potrebne su nadogradnje banaka, procesora, proizvođača terminala i trgovaca, uz ograničenja potrošnje i naknadno usklađivanje kada se sistemi oporave. Za platnu industriju, prelazak na mogućnost korišćenja kartica u režimu van mreže nije bio pitanje velikih novih ulaganja, već pažljive koordinacije.

Bengt Nilerval, viši savetnik za platne sisteme u organizaciji Swedish Trade, udruženju švedske maloprodaje i veleprodaje, rekao je da se prva faza – obezbeđivanje da se čip i PIN kartice mogu koristiti u supermarketima, apotekama i na benzinskim pumpama bez aktivne mreže – zasnivala na manjim tehničkim prilagođavanjima i dogovorima na nivou cele industrije.

Visa i Mastercard povećali su limite za transakcije u vanmrežnom režimu na 200 evra (233 dolara), dok su banke i trgovci prilagodili svoje sisteme da čuvaju i kasnije usklade kupovine kada se mreže ponovo uspostave.

Funkcionalnost je strogo kontrolisana – vanmrežne transakcije su ograničene i vezane za kodove trgovaca, što znači da funkcionišu u supermarketima, apotekama ili na pumpama, ali ne i u prodavnicama odeće ili elektronike. Time se sistem zadržava na osnovnim potrebama u slučaju krize.