50 największych banków w Polsce 2016: Droga do cyfrowego obywatela
Z Adamem Marciniakiem, dyrektorem Pionu Rozwoju i Utrzymania Aplikacji PKO Banku Polskiego, wyróżnionym przez redakcję "Miesięcznika Finansowego BANK" tytułem "Innowator Rynku Bankowego 2015", rozmawiał Stanisław Brzeg-Wieluński.
Jak i kiedy powstała idea Bankowego Centrum Cyberbezpieczeństwa, jaka była pana rola w jego tworzeniu?
– Zaczęliśmy bardziej szczegółowo myśleć o powstaniu sektorowego działania ochronnego podczas obrad ubiegłorocznego Europejskiego Kongresu Finansowego. Już w trakcie panelu dyskusyjnego, z udziałem prezesów wszystkich banków i prezesa Związku Banków Polskich Krzysztofa Pietraszkiewicza, okazało się, że jednym z najważniejszych problemów jest zapewnienie bankom cyberbezpieczeństwa. Efektem tej i wielu podobnych dyskusji było powstanie rekomendacji EKF, która odnosi się bezpośrednio do współdziałaniu sektora w zakresie wymiany informacji i ochrony przed cyberatakami. I to był ten pierwszy krok do powstania Bankowego Centrum Cyberbezpieczeństwa. W kolejnym etapie razem z prezesami Mieczysławem Groszkiem, Piotrem Alickim i przedstawicielami środowiska bankowego, podjęliśmy pracę nad zbudowaniem struktur, które miały na celu wspólną obronę banków przed atakami świata przestępczego. Fundamentem tej struktury miała być sprawna komunikacja i pełna, szczegółowa wymiana informacji pomiędzy bankami, dotycząca nowych zagrożeń. W ciągu zaledwie trzech miesięcy powstały struktury Bankowego Centrum Cyberbezpieczeństwa. Miałem ogromną przyjemność kierować zespołem ekspertów inicjującym powstanie centrum i także dziś kieruję Grupą Zarządzania Cyberbezpieczeństwem Banków. Głównym założeniem było przygotowanie się na konkretne wektory ataków, możliwość odpowiedniego przeciwdziałania, opracowanie zasad przepływu informacji i mitygacji zagrożeń. Duży nacisk położyliśmy na opracowanie procedur działania w sytuacjach kryzysowych oraz jednolitych zasad komunikacji zarówno na poziomie banków, jak i sektora.
Na początku grudnia 2015 r. została powołana nowa struktura wykorzystująca mechanizmy, które już działały przy ZBP (m.in. System Wczesnego Ostrzegania o Zdarzeniach). Stworzyliśmy ośrodek aktywnej komunikacji on-line, włączono do tej struktury większość największych banków w trybie 24h/7dni.
Czy ta struktura bezpieczeństwa była od razu gotowa do pomocy przy wprowadzeniu Programu Rodzina 500+?
– Gdy Program Rodzina 500+ został uruchomiony i banki zaangażowały się w jego realizację, jednym z najważniejszych wyzwań było zapewnienie bezpieczeństwa całego procesu składania wniosków. Należało się spodziewać, że cyberprzestepcy będą starali się wykorzystać tak duże przedsięwzięcie do pozyskiwania danych osobowych i autoryzacyjnych. Dlatego uzgodniliśmy z Ministerstwem Cyfryzacji, że w ramach obsługi całego programu, w najgorętszym okresie (31 marca-30 kwietnia br.) Bankowe Centrum Cyberbezpieczeństwa będzie jednym z elementów monitorowania internetu. Od początku zakładaliśmy, że centrum będzie aktywnie zbierało informacje o zagrożeniach, informowało banki i centrum zarządzania wdrożeniem programu, a Ministerstwo Cyfryzacji ze swoimi służbami, prokuratura i policja zajmą się w trybie pilnym konkretnymi incydentami. Banki zaangażowane w Program Rodzina 500+ umożliwiły klientom składanie elektronicznych wniosków, a Bankowe Centrum Cyberbezpieczeństwa skutecznie ich chroniło przed oszustami.
Sukces tego projektu zaskakuje, skoro przez lata cyfryzacja administracji się nie udawała. W jakim kierunku pójdzie dalsza współpraca państwa z polskimi bankami?
<...>Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI