În societățile fără cash, războiul hibrid va crea haos

Actorii statali nu mai caută bani, ci haos

În ultimii ani, însă, clienții sunt preocupați de o amenințare diferită: actorii statali. Aceștia sunt cei mai periculoși infractori cibernetici pentru că nu caută bani, ci haos. Scopul lor nu este furtul sau extorcarea, ci blocarea sistemelor bancare și distrugerea încrederii publice. În țările nordice și baltice, guvernele sunt tot mai îngrijorate de atacuri de tip „război hibrid” venite din Rusia. Sunt acțiuni subtile, dar extrem de perturbatoare, care paralizează infrastructura, generează panică și confuzie.

O țintă nouă pentru atacurile hibride

Sabotajele și atacurile informatice atribuite Rusiei și altor state ostile au vizat companii private din întreaga Europă, scrie Bloomberg. Băncile sunt avertizate că se află în prima linie.

„Sistemul bancar este o țintă prioritară pentru ruși”, spune Murray. „Ei înțeleg bine cât rău pot provoca societății”.

În Suedia, unde 90% dintre plăți sunt digitale, dependența de sistemul electronic devine o vulnerabilitate națională. În timp ce guvernul crește bugetul de apărare și le cere cetățenilor să se pregătească pentru situații de criză, banca centrală — Riksbank — colaborează cu băncile comerciale pentru a întări rețelele și pentru a menține plățile funcționale chiar și în caz de cădere a comunicațiilor.

Maria Lundström, șefa departamentului de pregătire pentru situații de urgență din cadrul Riksbank, spune că suedezii consideră plățile digitale un drept garantat.

„Oamenii iau de-a gata faptul că sistemul de plăți va fi mereu funcțional”, explică ea. „Dar dacă sistemul cade, efectele sunt imediate și grave: mâncare, combustibil, medicamente, salarii și beneficii sociale — totul depinde de plăți”.

Banca centrală a cartografiat punctele vulnerabile și a elaborat planuri bazate pe două scenarii majore: atacuri cibernetice la scară largă și întreruperi prelungite ale energiei și a comunicațiilor.

Lecțiile unei întreruperi reale

Atacurile nu trebuie să fie sofisticate pentru a provoca haos. În aprilie, serviciul suedez BankID – folosit de milioane de persoane pentru autentificare și plăți – a fost vizat de un atac de tip DDoS, care a blocat temporar rețeaua. Timp de ore întregi, suedezii nu au putut trimite bani prin aplicația Swish, nu și-au putut accesa conturile și nici nu au putut face tranzacții online.

„E ca și cum o mulțime s-ar bloca în fața ușii unui magazin”, spune Lundström. „Magazinul e intact, dar nimeni nu mai poate intra”.

Astfel de atacuri pot fi combinate cu operațiuni psihologice. Înaintea de a invada Ucraina, scrie sursa citată, rușii au trimis mesaje care anunțau dispariția depozitelor bancare, în timp ce atacurile cibernetice blocau accesul online.

„Oamenii nu se mai puteau conecta și credeau că banii au dispărut”, explică Murray. „Așa se creează frica și se distruge încrederea, iar băncile nu pot exista fără încredere”.

Cum se pregătesc băncile pentru un scenariu de criză

Consecințele unui asemenea atac pot fi devastatoare. Un director i-a spus lui Murray că banca sa „nu ar supraviețui unei întreruperi totale de trei zile”, din cauza obligațiilor legale și a pierderii credibilității. Instituțiile financiare au întărit apărarea cibernetică, investind în cod securizat, în teste de vulnerabilitate și în planuri de urgență.

În Europa, băncile efectuează exerciții TIBER, teste de tip „red team”, bazate pe informații cu privire la amenințări, conform unui cadru introdus de UE în 2018. În Suedia, aceste teste implică trei actori: banca testată, Riksbank și un evaluator extern, precum Truesec, care joacă rolul atacatorului. Băncile mari sunt testate mai des, cele mici mai rar, dar tendința este clară:

„Au evoluat enorm față de începuturi”, spune Murray. „Cred că sunt bine pregătite — dar nu poți ști cu adevărat până nu se întâmplă”.

Lisa Leirnes, fost oficial Riksbank și actuală directoare a unității de apărare civilă din cadrul SEB, coordonează planurile de continuitate la nivelul băncii.

„Capacitatea de a le furniza servicii clienților chiar și într-un context de război este esențială”, spune ea.

Nordea, una dintre cele mai mari bănci din regiune, a integrat pregătirea pentru criză în strategia sa de ani întregi, colaborând cu autoritățile pentru a menține serviciile critice funcționale „chiar și în cele mai extreme condiții”.

Banca centrală preia rolul de coordonator

Un proiect de lege analizat în prezent ar urma să ofere Riksbank responsabilitatea legală de a gestiona crizele operaționale și întreruperile de plăți. Lundström spune că banca susține ferm această inițiativă: „Am spus clar că ne dorim acest rol”.  Următorul pas major este crearea unui sistem de plăți offline, menit să asigure funcționarea tranzacțiilor esențiale în absența rețelelor.

Conceptul presupune menținerea funcțiilor de bază — plăți pentru alimente, medicamente și combustibil — chiar și fără conexiune. Într-o țară unde aproape toate plățile, inclusiv retragerile de numerar, depind de conectivitate, o cădere de rețea ar paraliza rapid economia.

„Dependența de electricitate și de comunicații este uriașă”, avertizează Lundström. „Cu cât întreruperea durează mai mult, cu atât efectele sunt mai grave”.

Tranziția Suediei spre o economie aproape fără numerar a început în anii ’90, după o creștere a jafurilor armate. Procesul a fost a fost accelerat de popularitatea BankID ca instrument universal de plată și identitate. Astăzi, doar 8% dintre suedezi mai folosesc numerar, iar țara are una dintre cele mai mici densități de bancomate din Europa.

Numerarul, noul scut de siguranță

Această eficiență digitală vine cu un cost. Orice întrerupere, fie ea tehnică sau provocată, poate bloca viața de zi cu zi. În ianuarie, premierul Ulf Kristersson a avertizat că Suedia și vecinii săi se confruntă cu atacuri hibride „purtate nu cu rachete sau cu soldați, ci cu computere, bani și dezinformare”. Guvernul le-a distribuit broșuri cetățenilor, sfătuindu-i să păstreze suficient numerar pentru o săptămână și să îl folosească periodic, pentru a rămâne familiarizați cu plățile offline.

Noile directive le cer comercianților să poată procesa plăți locale timp de o săptămână, limitate la bunuri esențiale.

„Acest sistem nu este gândit ca oamenii să-și cumpere televizoare noi”, spune Lundström.

Implementarea cere adaptări din partea băncilor, procesatorilor și a magazinelor, precum și limite clare de cheltuieli. Visa și Mastercard au ridicat plafonul pentru tranzacțiile offline la 200 de euro, iar băncile au ajustat sistemele pentru reconcilierea automată a plăților după revenirea conexiunilor.

„A fost o soluție eficientă, nu o transformare costisitoare”, spune Bengt Nilervall, consilier pentru plăți la Swedish Trade.

Următoarea provocare: portofelele digitale

Noua etapă va fi însă mult mai dificilă. O treime din plățile din magazine se fac acum prin telefoane sau prin ceasuri inteligente, nu cu carduri. Extinderea plăților offline la aceste dispozitive va necesita tehnologii noi și cooperarea giganților Apple și Samsung.

„Va fi o provocare tehnică și financiară mai mare”, avertizează Nilervall. „Dar dacă vrem o reziliență reală, trebuie să începem să lucrăm la asta acum”.