Forum Bankowe: cyberbezpieczeństwo to nie tylko systemy antyfraudowe
Pod względem legislacyjnym Polska spełnia najświeższe wymagania Unii Europejskiej – zapewniał Robert Kośla, dyrektor departamentu cyberbezpieczeństwa w Ministerstwie Cyfryzacji.
W listopadzie ubiegłego roku zakończył się proces implementacji dyrektywy w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (NIS). – System obejmuje siedem sektorów, które muszą podnieść odporność na ataki sieciowe – zaznaczył przedstawiciel resortu cyfryzacji.
Siedem kluczowych sektorów
Zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa, usługi kluczowe świadczone są przez branżę energetyczną, transportową, bankową wraz z infrastrukturą rynków finansowych, a także placówki ochrony zdrowia, podmioty realizujące zaopatrzenie w wodę pitną i szeroko rozumianą infrastrukturę cyfrową.
Wśród podmiotów z tej ostatniej kategorii szczególną rolę odgrywa Państwowy Instytut Badawczy NASK, który obok działalności naukowej prowadzi między innymi rejestr domen.pl. – Bez tej organizacji trudno sobie wyobrazić cyfryzację w Polsce – podkreślił Krzysztof Pietraszkiewicz, prezes ZBP.
Krzysztof Silicki, dyrektor NASK przypomniał, iż instytucja ta jako pierwsza w Polsce utworzyła zespół reagowania na incydenty (CERT). – W przypadku transpozycji dyrektywy NIS tez braliśmy udział w tym procesie. Rzecz w tym, że zapisy dyrektywy czy nawet doprecyzowujące przepisy unijne regulacje szczebla krajowego to zbyt mało, by stworzyć spójny schemat przeciwdziałania zagrożeniom w wirtualnym świecie. – Taki system musi opierać się o współpracę. Nie ma jednej instytucji która posiadałaby wiedzę z zakresu specyfiki różnych sektorów – stwierdził Krzysztof Silicki.
Wzorowe KDPW
Na potrzebę współdziałania, zarówno wewnątrz – jak i międzysektorowego, wskazywał także Sławomir Panasiuk, wiceszef Krajowego Depozytu Papierów Wartościowych – instytucji, która uznana została przez europejski nadzór finansowy za wiodącą pod względem stosowanych procedur bezpieczeństwa. –
Wielu rozwiązań uczyliśmy się od banków. W przypadku relatywnie niedużej firmy jaką jest KDPW to oczywiste – nadmienił Sławomir Panasiuk. Kooperacja pozwala również na przepływ informacji o zagrożeniach, bez których przeciwdziałanie niezwykle kreatywnym i zdeterminowanym przestępcom internetowym nie jest zasadniczo możliwe.
– Odrębną kwestię stanowi ochrona tożsamości w internecie – powiedział reprezentant KDPW, dodając, iż w tym obszarze olbrzymie znaczenie mają nie tylko odpowiednie narzędzia i procedury ale również świadomość użytkowników. – Korzystamy z coraz bardziej zaawansowanych metod uwierzytelniania, w konsekwencji coraz więcej ataków związanych jest z kradzieżą bądź inną utratą tożsamości – zaznaczył Sławomir Panasiuk.
Dlatego właśnie liczne instytucje finansowe, w tym banki, wiele uwagi przykładają do przekazywania swym klientom wiedzy na temat bezpiecznego posługiwania się nowoczesnymi instrumentami płatniczymi. – Operujemy na ponad stu rynkach, więc nasze doświadczenie w dziedzinie budowy świadomości cyberzagrożeń wśród konsumentów jest bardzo duże – wskazała Katarzyna Majewska, członek zarządu Banku Handlowego. Platformą do wymiany doświadczeń, również i w tym obszarze, jest dla banków utworzona przy ZBP grupa do spraw cyberbezpieczeństwa.
Generałowie toczą zawsze minione wojny – to porzekadło jakże często pasuje do wysiłków osób odpowiedzialnych za cyfrowe bezpieczeństwo podmiotów gospodarczych. – Wyjdźmy z etapu zarządzania historią czyli incydentami, pomyślmy, co można zrobić na przyszłość – zaapelował do bankowców Piotr Kalbarczyk, dyrektor w PKO Banku Polskim.
Cel ten można osiągnąć chociażby stosując technologie behawioralne, czy też – jak zaproponował przedstawiciel Oracle Krzysztof Grabczak – sztuczną inteligencję i uczenie maszynowe. – Niedługo pojawić się może tak dużo zagrożeń, że człowiek straci nad nimi kontrolę – przestrzegał Krzysztof Grabczak.
