50 Największych Banków w Polsce – 2014: Cybernetyczny wyścig zbrojeń
29 paździemika 2013r. po raz pierwszy w naszym kraju odbyły się ćwiczenia,,Cyber-EXE Polska 2013". Symulowane ataki hakerskie przeprowadzono napięć dużych banków komercyjnych ijeden spółdzielczy. Wnioski? Trzeba ćwiczyć, ćwiczyć i jeszcze raz ćwiczyć.
Andrzej Ostrowski
Raport, który opublikowano po zbadaniu, w jaki sposób banki radzą sobie z atakami cyber- przestępców, sugeruje, by eksperci od bezpieczeństwa w mniejszym stopniu polegali na opracowanych procedurach, a częściej ćwiczyli obronę przed atakami w praktyce. Analitycy wskazują, że niezbędna jest ściślejsza współpraca pomiędzy bankami poprzez wymianę informacji o potencjalnych zagrożeniach i sposobach radzenia sobie z nimi.
Większość z banków ma wypracowane procedury na wypadek wystąpienia sytuacji kryzysowej, także tej wynikającej z cyber zagrożenia. Jednak dopiero przećwiczenie ich, podczas symulo-wanego ataku, pozwala sprawdzić, jak działają w praktyce – podkreślają autorzy badania.
Ich zdaniem wnioski, które uczestnicy mogą sformułować na podstawie ćwiczenia, przyczynią się do wzmocnienia zdolności obronnych każdej organizacji, np. poprzez poprawę istniejących procedur oraz doskonalenie wiedzy i praktycznych umiejętności przez osoby funkcyjne i zespoły ludzkie wszystkich szczebli.
Podczas ćwiczenia banki musiały odpowiedzieć na dwa symulowane ataki teleinformatyczne. Pierwszym z nich był to atak typu DDoS, którego efektem było zablokowanie dostępu do stron internetowych banków i uniemożliwienie klientom przeprowadzania operacji bankowych. Drugim, bardziej zaawansowanym technologicznie, był ukierunkowany na banki atak typu APT (Advanced Persistant Threat). Jego celem było pozyskanie wrażliwych dla banków informacji i finansowy szantaż banku. Zdarzenia przewidziane w scenariuszu ćwiczenia wymagały od uczestników dużego zaangażowania i szybkich reakcji.
– Banki coraz częściej znajdują się na celowniku cyber przestępców i dzieje się to również w Polsce, często także w ukryciu przed opinią publiczną. Nasza inicjatywa jest o tyle cenna, że powstała przy współpracy trzech sektorów: rządowego, prywatnego oraz organizacji po-zarządowych. Jest to niezwykle ważne, biorąc pod uwagę, że skuteczna walka o bezpieczeństwo IT będzie miała wtedy większy sens, gdy zjednoczy się w niej jak najwięcej zainteresowanych stron – tłumaczy Mirosław Maj, prezes Fundacji Bezpieczna Cyberprzestrzeń.
Ćwiczenie „Cyber-EXE Polska 2013” zostało zorganizowane przez Fundację Bezpieczna Cyberprzestrzeń przy wsparciu Rządowego Centrum Bezpieczeństwa oraz firmy doradczej Deloitte. Uzyskało poparcie instytucji związanych z sektorem finansowym. Patronami ćwiczenia były: Ministerstwo Finansów, Narodowy Bank Polski, Komisja Nadzoru Finansowego i Związek Banków Polskich. Przedstawiciele instytucji zostali bezpośrednimi obserwatorami ćwiczenia. Tego typu inicjatywa z udziałem instytucji finansowych została zrealizowana po raz pierwszy w Polsce. Wpisuje się ona w międzynarodowy trend organizacji takich projektów, które oceniane są jako nowoczesna i efektywna forma podnoszenia zdolności do reagowania na najgroźniejsze zagrożenia w sieci internet. Szczegółowy opis przygotowań, przebiegu, a także analiza wyników oraz wnioski i rekomendacje zamieszczono w opracowaniu: „Raport z ćwiczenia Cy- ber-EXE Polska 2013 w zakresie ochrony przed zagrożeniami z cyberprzestrzeni dla polskiego ...
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI