Cybersäkerhet och finansmarknaden
- Diarienummer
- SM22-0057
- Projektledare
- Franke, Ulrik
- Start- och slutdatum
- 230101-231231
- Beviljat belopp
- 628 471 kr
- Förvaltande organisation
- RISE Research Institutes of Sweden AB, Borås
- Forskningsområde
- Informations-, kommunikations- och systemteknik
Summary
Projektet har två mål: 1. Att ge Finansinspektionen tillgång till forskningsfronten avseende informationssäkerhetsekonomi och lägesförståelse i cybermiljön genom att bädda in Dr Franke i organisationen. 2. Att ge Dr Franke möjlighet att bedriva forskning baserad på de tillsyns-, strategi- och analysaktiviteter som Finansinspektionen bedriver. Projektaktiviteter är 1) analys av cyberincidenter och finansiell stabilitet, 2) deltagande i framtagandet av strategin för cybersäkerhetstillsyn inom finanssektorn, 3) stärkande av Finansinspektionens relation till Centrum för cyberförsvar och informationssäkerhet upprättat av KTH och Försvarsmakten, 4) analys av unik data om operativa risker i finanssektorn för vetenskaplig publicering, 5) en studie av hur Finansinspektionen upprättar cyberlägesförståelse, möjligen i kontrast med andra statliga myndigheter eller andra organisationer samt 6) en studie av vilken roll cybersäkerhet och -angrepp mot finanssektorn spelar i krig. Tillsammans kommer dessa aktiviteter att bidra till att förbättra cybersäkerheten i den svenska finanssektorn och på längre sikt även bidra till fortsatt svensk konkurrenskraft i den digitala tidsåldern.
Populärvetenskaplig beskrivning
Samhället blir alltmer beroende av IT-tjänster. Mestadels är det en positiv utveckling, där tekniken dels effektiviserar gamla verksamheter, dels öppnar helt nya möjligheter. Men samtidigt skapar teknikberoendet nya sårbarheter. Olyckor i eller angrepp mot IT-system kan stoppa viktiga funktioner i samhället på ett sätt som inte alls var fallet för tjugo eller bara tio år sedan. Finanssektorn är ett bra exempel. Idag är vi vana vid att kunna besöka banken närsomhelst och disponera våra pengar elektroniskt. Få vill återgå till sedelbunten i plånboken och kön på bankkontoret. Men då och då gör sig sårbarheterna påminda, exempelvis genom den stora kryptovirusattack som sommaren 2021 stängde ner hundratals Coop-butiker i hela landet. Företagen i finanssektorn och de myndigheter som arbetar med att upprätthålla ett stabilt finansiellt system är naturligtvis väl medvetna om denna problematik. Sektorn är också duktig på cybersäkerhet i jämförelse med många andra branscher, delvis på grund av sin utsatthet: pengar lockar till sig angrepp. Exempelvis genomförs det ambitiösa övningar i krishantering, där de olika aktörerna övar beslutsfattande och informationsdelning vid stora cyberincidenter. Men cybersäkerhet är svårt och även de duktigaste organisationerna drabbas av incidenter. Inga skydd är perfekta och tekniska lösningar måste kompletteras med insikter från exempelvis psykologi, ekonomi och juridik. Finansinspektionen utarbetar just nu sin strategi för tillsyn av cybersäkerheten i den finansiella sektorn i syfte att öka motståndskraften mot cyberhot som kan påverka den finansiella stabiliteten. Både krishantering och förebyggande arbete omfattas. Projektet angriper dessa problem genom att bistå med kunskap från forskningsfronten inom cybersäkerhetsekonomi, genom att utreda specifika frågeställningar, genom att bistå i strategiarbetet samt genom att bygga nätverk mellan myndigheter och forskare.