I februari utspelades en av historiens största bankkupper, men ingen av rånarna drog någon revolver.
I ett cyberangrepp mot Bangladesh centralbank fick hackare med sig i runda slängar 650 miljoner kronor från det digitala bankvalvet. Det var ändå ett lyckosamt utfall. Intrånget upptäcktes, och transaktioner på över åtta miljarder kronor stoppades.
I den senaste utgåvan av rapporten Finansiell stabilitet lyfter Riksbanken upp attacken i Bangladesh som ett avskräckande exempel. Olika typer av cyberangrepp utgör ett stort hot mot den finansiella sektorn.
Läs också: Hackare snodde åt sig 600 miljoner - polisen skyller på kassa switchar
– Vi konstaterar att sårbarheten ökar i takt med att beroendet av it-system och sammankopplingen mellan systemen ökar. Det är en växande risk, säger Erik Lenntorp som är chef på Riksbankens enhet för finansiell infrastruktur.
Svenska banker har också attackerats det senaste året. Det har visserligen inte handlat om några intrång, utan ddos-attacker som slår ut it-tjänster.
– Man skulle kunna få ett driftstopp som gör att vi inte kan genomföra betalningar, och kan vi inte göra betalningar skulle det snabbt få konsekvenser för vardagen. Finansiell information kan manipuleras så att den inte är tillförlitlig längre. Det är sådant som skulle kunna inträffa och kan påverka den finansiella stabiliteten, säger Erik Lenntorp.
I rapporten konstaterar Riksbanken att it-säkerhet är något som måste genomsyra alla finansföretags verksamhet. Ända upp i ledningen. Myndigheten har även genomfört enkätundersökningar bland bankerna och de företag som sköter den finansiella infrastrukturen som visar att det behovet finns.
– Resultaten vi sett är att bankerna har vidtagit åtgärder, men det finns utrymme för att öka medvetenheten inom organisationen. Det finns även en önskan om mer informationsutbyte och samarbete mellan företag och myndigheter, säger Erik Lenntorp.
Riksbanken anser att det är viktigt att bankerna har åtminstone någon i styrelsen som både har kunskap om affärsverksamheten och it-verksamheten på företaget.
Läs också: Svenska försvarets server med i it-attack mot amerikanska banker
Säkerhetsföretaget Sentor, som bland annat jobbar mot finanssektorn, välkomnar Riksbankens uppmaningar.
– Äntligen vågar en myndighet ta ställning och säga att man ligger lite risigt till med cybersäkerheten, säger Albin Zuccato som är säkerhetschef på Sentor.
Han applåderar att Riksbanken ger konkreta exempel på åtgärder, som att regelbundet genomföra tester och hålla noga koll över de delar av verksamheten som outsourcas.
– Framförallt tycker jag att det är viktigt att de vågar säga vad man ska göra. Ofta är alla väldigt duktiga på att påpeka vad som är fel, men här finns det faktiskt ett antal exempel.
