50 Największych Banków w Polsce – 2014: Cybernetyczny wyścig zbrojeń

Andrzej Ostrowski

Raport, który opublikowano po zbadaniu, w jaki sposób banki radzą sobie z atakami cyber- przestępców, sugeruje, by eksperci od bezpieczeństwa w mniejszym stopniu polegali na opracowanych procedurach, a częściej ćwiczyli obronę przed atakami w praktyce. Analitycy wskazują, że niezbędna jest ściślejsza współpraca pomiędzy bankami poprzez wymianę informacji o potencjalnych zagrożeniach i sposobach radzenia sobie z nimi.

Większość z banków ma wypracowane procedury na wypadek wystąpienia sytuacji kryzysowej, także tej wynikającej z cyber zagrożenia. Jednak dopiero przećwiczenie ich, podczas symulo-wanego ataku, pozwala sprawdzić, jak działają w praktyce – podkreślają autorzy badania.

Ich zdaniem wnioski, które uczestnicy mogą sformułować na podstawie ćwiczenia, przyczynią się do wzmocnienia zdolności obronnych każdej organizacji, np. poprzez poprawę istniejących procedur oraz doskonalenie wiedzy i praktycznych umiejętności przez osoby funkcyjne i zespoły ludzkie wszystkich szczebli.

Podczas ćwiczenia banki musiały odpowiedzieć na dwa symulowane ataki teleinformatyczne. Pierwszym z nich był to atak typu DDoS, którego efektem było zablokowanie dostępu do stron internetowych banków i uniemożliwienie klientom przeprowadzania operacji bankowych. Drugim, bardziej zaawansowanym technologicznie, był ukierunkowany na banki atak typu APT (Advanced Persistant Threat). Jego celem było pozyskanie wrażliwych dla banków informacji i finansowy szantaż banku. Zdarzenia przewidziane w scenariuszu ćwiczenia wymagały od uczestników dużego zaangażowania i szybkich reakcji.

– Banki coraz częściej znajdują się na celowniku cyber przestępców i dzieje się to również w Polsce, często także w ukryciu przed opinią publiczną. Nasza inicjatywa jest o tyle cenna, że powstała przy współpracy trzech sektorów: rządowego, prywatnego oraz organizacji po-zarządowych. Jest to niezwykle ważne, biorąc pod uwagę, że skuteczna walka o bezpieczeństwo IT będzie miała wtedy większy sens, gdy zjednoczy się w niej jak najwięcej zainteresowanych stron – tłumaczy Mirosław Maj, prezes Fundacji Bezpieczna Cyberprzestrzeń.

Ćwiczenie „Cyber-EXE Polska 2013” zostało zorganizowane przez Fundację Bezpieczna Cyberprzestrzeń przy wsparciu Rządowego Centrum Bezpieczeństwa oraz firmy doradczej Deloitte. Uzyskało poparcie instytucji związanych z sektorem finansowym. Patronami ćwiczenia były: Ministerstwo Finansów, Narodowy Bank Polski, Komisja Nadzoru Finansowego i Związek Banków Polskich. Przedstawiciele instytucji zostali bezpośrednimi obserwatorami ćwiczenia. Tego typu inicjatywa z udziałem instytucji finansowych została zrealizowana po raz pierwszy w Polsce. Wpisuje się ona w międzynarodowy trend organizacji takich projektów, które oceniane są jako nowoczesna i efektywna forma podnoszenia zdolności do reagowania na najgroźniejsze zagrożenia w sieci internet. Szczegółowy opis przygotowań, przebiegu, a także analiza wyników oraz wnioski i rekomendacje zamieszczono w opracowaniu: „Raport z ćwiczenia Cy- ber-EXE Polska 2013 w zakresie ochrony przed zagrożeniami z cyberprzestrzeni dla polskiego ...