Cyber security and the financial market
- Reference number
- SM22-0057
- Project leader
- Franke, Ulrik
- Start and end dates
- 230101-231231
- Amount granted
- 628 471 SEK
- Administrative organization
- RISE Research Institutes of Sweden AB, Borås
- Research area
- Information, Communication and Systems Technology
Summary
The project has two goals: 1. Give Finansinspektionen access to the research frontier on information security economics and cyber situational awareness by the immersion of Dr Franke. 2. Give Dr Franke the opportunity to conduct research based on the supervision, strategy and analysis activities conducted at Finansinspektionen. Project activities include 1) Analysis of cyber incidents and financial stability, 2) Participation in developing the strategy for cyber security supervision of the financial sector, 3) Strengthening Finansinspektionen’s relation to the Center for Cyber Defense and Information Security established by KTH and the Swedish Armed Forces, 4) Analysis of unique operational risk data from the financial sector data for scientific publication, 5) A study of how Finansinspektionen establishes its cyber situational awareness, possibly contrasting with other government agencies or other organizations, and 6) A study of the role played by cyber security and cyber attacks on the financial sector in war. Together, these activities will contribute to improving the cyber security of the Swedish financial sector, and in the longer run contribute to continued Swedish competitiveness in the digital age.
Popular science description
Samhället blir alltmer beroende av IT-tjänster. Mestadels är det en positiv utveckling, där tekniken dels effektiviserar gamla verksamheter, dels öppnar helt nya möjligheter. Men samtidigt skapar teknikberoendet nya sårbarheter. Olyckor i eller angrepp mot IT-system kan stoppa viktiga funktioner i samhället på ett sätt som inte alls var fallet för tjugo eller bara tio år sedan. Finanssektorn är ett bra exempel. Idag är vi vana vid att kunna besöka banken närsomhelst och disponera våra pengar elektroniskt. Få vill återgå till sedelbunten i plånboken och kön på bankkontoret. Men då och då gör sig sårbarheterna påminda, exempelvis genom den stora kryptovirusattack som sommaren 2021 stängde ner hundratals Coop-butiker i hela landet. Företagen i finanssektorn och de myndigheter som arbetar med att upprätthålla ett stabilt finansiellt system är naturligtvis väl medvetna om denna problematik. Sektorn är också duktig på cybersäkerhet i jämförelse med många andra branscher, delvis på grund av sin utsatthet: pengar lockar till sig angrepp. Exempelvis genomförs det ambitiösa övningar i krishantering, där de olika aktörerna övar beslutsfattande och informationsdelning vid stora cyberincidenter. Men cybersäkerhet är svårt och även de duktigaste organisationerna drabbas av incidenter. Inga skydd är perfekta och tekniska lösningar måste kompletteras med insikter från exempelvis psykologi, ekonomi och juridik. Finansinspektionen utarbetar just nu sin strategi för tillsyn av cybersäkerheten i den finansiella sektorn i syfte att öka motståndskraften mot cyberhot som kan påverka den finansiella stabiliteten. Både krishantering och förebyggande arbete omfattas. Projektet angriper dessa problem genom att bistå med kunskap från forskningsfronten inom cybersäkerhetsekonomi, genom att utreda specifika frågeställningar, genom att bistå i strategiarbetet samt genom att bygga nätverk mellan myndigheter och forskare.