Prezesi największych instytucji finansowych kontynentu, którzy przez ostatnie lata konsekwentnie promowali cyfryzację płatności i odchodzenie od fizycznej gotówki, teraz rekomendują swoim klientom systematyczne gromadzenie pieniędzy poza systemem bankowym jako podstawowe zabezpieczenie przed nadchodzącą falą cyberataków. Ta rewolucyjna zmiana w podejściu do bezpieczeństwa finansowego oznacza fundamentalne przekształcenie filozofii współczesnej bankowości, która dotychczas stawiała na maksymalną digitalizację i minimalizację użycia gotówki w codziennych transakcjach.
Fot. Warszawa w Pigułce
Skala tego ostrzeżenia staje się jeszcze bardziej zaskakująca, gdy uświadomimy sobie, iż instytucje finansowe przez ostatnie dwadzieścia lat prowadziły intensywną kampanię na rzecz eliminacji fizycznych pieniędzy z codziennego obiegu. Banki inwestowały miliardy euro w rozwój płatności bezgotówkowych, aplikacji mobilnych, technologii zbliżeniowych i innych cyfrowych rozwiązań finansowych, przekonując klientów o ich wygodzie, bezpieczeństwie i nowoczesności. Dziś te same instytucje mówią swoim klientom, iż najlepszym sposobem zabezpieczenia się przed chaosem finansowym jest powrót do najprostszej formy przechowywania wartości, znanej ludzkości od tysięcy lat.
Konkretne zalecenia europejskich banków są zaskakująco precyzyjne i praktyczne. Holenderscy specjaliści od bezpieczeństwa finansowego sugerują, aby każde gospodarstwo domowe utrzymywało rezerwę gotówkową w wysokości od dwustu do pięciuset euro, co w polskich realiach ekonomicznych przekłada się na kwotę około tysiąca złotych. Ta suma została wyliczona jako minimalna ilość środków niezbędna do pokrycia podstawowych wydatków życiowych przez okres siedmiu dni w sytuacji, gdy wszystkie systemy elektroniczne przestaną funkcjonować. Eksperci podkreślają, iż taka rezerwa powinna wystarczyć na zakup żywności, leków, paliwa oraz pokrycie innych niezbędnych kosztów w czasie, gdy bankomaty nie działają, karty płatnicze są bezużyteczne, a aplikacje mobilne nie odpowiadają.
Przyczyna tej dramatycznej zmiany w strategii bankowej tkwi w rosnącym zagrożeniu cybernetycznym, które osiągnęło poziom dotąd nienotowany w historii cyfrowej bankowości. Analitycy bezpieczeństwa informatycznego ostrzegają przed znaczącą intensyfikacją ataków hakerskich w nadchodzących miesiącach 2025 roku, przeprowadzanych przez coraz bardziej wyrafinowane grupy przestępcze oraz państwowe agencje wywiadowcze. Te organizacje dysponują w tej chwili zasobami technologicznymi i finansowymi, które pozwalają im na przeprowadzanie ataków o niespotykanej dotąd precyzji i destrukcyjnej sile, celując bezpośrednio w krytyczną infrastrukturę finansową europejskich państw.
Statystyki dotyczące wzrostu zagrożeń cybernetycznych są alarmujące i potwierdzają obawy sektora bankowego. Tylko w pierwszym kwartale 2025 roku liczba prób ataków na infrastrukturę finansową w Europie wzrosła trzykrotnie w porównaniu do analogicznego okresu roku poprzedniego. Co jeszcze bardziej niepokojące, analiza tych incydentów wykazuje, iż atakujący wykorzystują coraz bardziej zaawansowane techniki, które są w stanie obchodzić wielowarstwowe systemy zabezpieczeń stosowane przez największe instytucje finansowe. Hakerzy nie zadowalają się już prostymi próbami włamania do pojedynczych kont, ale prowadzą skoordynowane kampanie mające na celu sparaliżowanie całych sieci bankowych i systemów płatniczych.
Wiarygodność tych ostrzeżeń potwierdza fakt, iż choćby najbardziej zaawansowane technologicznie systemy bankowe okazały się podatne na cyberataki. Banki, które jeszcze niedawno reklamowały swoje rozwiązania informatyczne jako praktycznie nieprzełamalne, dziś otwarcie przyznają, iż żaden system elektroniczny nie może zagwarantować stuprocentowego bezpieczeństwa. Ta szczerość ze strony instytucji finansowych, które tradycyjnie unikały publicznego przyznawania się do słabości swoich systemów, świadczy o powadze sytuacji i realności zagrożeń, z jakimi sektor ten musi się w tej chwili mierzyć.
Praktyczne konsekwencje skutecznego cyberataku na infrastrukturę bankową mogą być katastrofalne dla codziennego funkcjonowania społeczeństwa. W scenariuszu, w którym hakerzy zdołają sparaliżować główne systemy finansowe, obywatele mogą znaleźć się w sytuacji, gdzie niemożliwe stanie się wykonywanie choćby podstawowych operacji finansowych. Bankomaty przestaną wydawać gotówkę, karty płatnicze staną się bezużyteczne, aplikacje mobilne do bankowości nie będą działać, a przelewy elektroniczne będą niemożliwe do realizacji. Taki paraliż, choćby gdyby trwał tylko kilka godzin, mógłby wywołać chaos w handlu, transporcie publicznym, służbie zdrowia i wszystkich innych sektorach gospodarki uzależnionych od elektronicznych płatności.
Reakcje na komunikat europejskich banków są różnorodne i odzwierciedlają złożoność sytuacji, w jakiej znalazło się współczesne społeczeństwo. Część klientów i analityków finansowych postrzega te ostrzeżenia jako przejaw odpowiedzialnego zarządzania ryzykiem i dowód na to, iż banki rzeczywiście troszczą się o bezpieczeństwo swoich klientów. Jednak znaczna grupa obserwatorów wyraża obawy, iż publiczne komunikaty o konieczności gromadzenia gotówki mogą wywołać niepotrzebną panikę społeczną, prowadzącą do masowego wycofywania środków z banków, co paradoksalnie mogłoby wywołać kryzys finansowy choćby bez zaistnienia rzeczywistego cyberataku.
Zalecana przez banki kwota tysiąca złotych jako minimalna rezerwa gotówkowa została wyliczona na podstawie szczegółowych analiz kosztów życia przeciętnej europejskiej rodziny. Eksperci wzięli pod uwagę wydatki na żywność, leki, transport, podstawowe usługi oraz inne niezbędne potrzeby, jakie mogą pojawić się w sytuacji kryzysowej. Jednak specjaliści podkreślają, iż dla rodzin wieloosobowych, osób starszych wymagających stałej opieki medycznej lub gospodarstw domowych o wyższych standardach życia, rezerwa gotówkowa może i powinna być odpowiednio wyższa. najważniejsze jest dostosowanie wysokości tej rezerwy do indywidualnych warunków życiowych, struktury wydatków oraz specyficznych potrzeb każdego gospodarstwa domowego.
Analiza międzynarodowych doświadczeń z cyberatakami na infrastrukturę finansową dostarcza konkretnych przykładów tego, jak poważne mogą być konsekwencje takich incydentów. Estonia, kraj uznawany za jeden z najbardziej cyfrowo zaawansowanych w Europie, doświadczyła w 2022 roku masowego ataku DDoS na swoje główne instytucje finansowe, który spowodował niemal dwudniowy paraliż bankowości elektronicznej i płatności bezgotówkowych. Przez prawie czterdzieści osiem godzin obywatele tego kraju nie mogli korzystać z kart płatniczych, wykonywać przelewów ani wypłacać gotówki z bankomatów, co wywołało znaczące zakłócenia w funkcjonowaniu całej gospodarki i codziennym życiu społeczeństwa.
Podobne incydenty, choć o mniejszej skali, miały miejsce w innych europejskich krajach, pokazując, iż zagrożenie cyberatakami na sektor finansowy nie jest teoretyczne, ale bardzo realne i coraz bardziej powszechne. Francja, Niemcy, Włochy i Hiszpania odnotowały w ostatnich trzech latach szereg prób zakłócenia działania swoich systemów bankowych, a w kilku przypadkach ataki te przyniosły częściowy sukces, powodując czasowe problemy z dostępem do usług finansowych. Te doświadczenia przekonały europejskie instytucje finansowe, iż przygotowanie się na możliwość cyberataku nie jest już opcjonalne, ale stało się koniecznością.
Banki europejskie podkreślają, iż gromadzenie gotówki to tylko jeden z elementów kompleksowego przygotowania się na potencjalne cyberataki. Równie ważne jest regularne aktualizowanie wszystkich haseł do bankowości elektronicznej, korzystanie z wieloskładnikowego uwierzytelniania przy każdej możliwej okazji oraz zachowanie szczególnej czujności wobec prób phishingowych i innych form oszustw internetowych. Instytucje finansowe opracowują również alternatywne, awaryjne systemy komunikacji z klientami, które miałyby funkcjonować niezależnie od głównych kanałów cyfrowych w przypadku, gdyby standardowe metody kontaktu przestały działać.
Europejski Bank Centralny oraz krajowe organy nadzoru finansowego uruchomiły bezprecedensowe programy koordynacji działań mających na celu wzmocnienie odporności całego sektora bankowego na cyberataki. Te inicjatywy obejmują opracowywanie nowych, zaawansowanych protokołów bezpieczeństwa, tworzenie szczegółowych planów awaryjnych na różne scenariusze ataków oraz organizowanie regularnych ćwiczeń symulujących cyberataki w celu testowania gotowości systemu finansowego. Budowane są również alternatywne systemy komunikacji między bankami, które miałyby funkcjonować choćby w przypadku sparaliżowania głównej infrastruktury informatycznej.
Inwestycje europejskich banków w cyberbezpieczeństwo osiągnęły rekordowe poziomy, z budżetami na ten cel rosnącymi średnio o trzydzieści do czterdziestu procent rocznie przez ostatnie pięć lat. Instytucje finansowe zatrudniają najlepszych specjalistów od bezpieczeństwa informatycznego na świecie, oferując im wynagrodzenia konkurencyjne z tymi, które oferują największe korporacje technologiczne. Mimo tych ogromnych inwestycji, jak przyznają sami bankierzy, wyścig między obrońcami a atakującymi staje się coraz bardziej wyrównany, a czasem przewagę zyskują ci drudzy.
