Raport Specjalny | Cyberbezpieczeństwo | Dzień pracy Bezpiecznika

Specjalista od cyberbezpieczeństwa ma wiele różnorodnych zadań. Część z nich zapewne może podnieść adrenalinę, ale są i takie, które wymagają mnóstwa czasu i mają charakter długofalowy – to przede wszystkim działania prewencyjne. Główną rolą specjalisty od cyberbezpieczeństwa, czy może raczej zespołu takich ekspertów, jest należyte przygotowanie organizacji, by była odporna na ewentualne ataki i oczywiście szybko je wykrywała. A że cyberprzestępcy sięgają po coraz to nowsze metody, to i instytucje muszą być z nimi na bieżąco i adekwatnie dostosowywać swoje zabezpieczenia czy sposób działania do bieżących zagrożeń. Na pewno wymaga to czujności, proaktywności, wnikliwości, ale i wiedzy specjalistycznej, w szczególności informatycznej, żeby wdrażać i rozwijać systemy monitorujące czy zabezpieczające infrastrukturę, a potem umieć je testować.

– Rolą jednostek od cyberbezpieczeństwa jest także edukacja. Z jednej strony pracowników – paradoksalnie oni mogą być słabym ogniwem i ich niewłaściwe zachowanie może wpuścić do instytucji cyberprzestępców. A nic tak nie gubi jak rutyna. Dlatego działania edukacyjne powinno się prowadzić w różnorodny i angażujący sposób. Sama edukacja to pierwszy krok w naszych działaniach. Potrzebne są procesy, procedury, manuale, ale i tzw. niezapowiedziane ćwiczenia, żeby sprawdzić, jak pracownicy zachowają się, kiedy np. dostaną łudząco podobnego e-maila, do tego, na który czekają. Z drugiej strony – szkolimy, edukujemy nie tylko wewnątrz organizacji, ale i klientów, przy współpracy z innymi jednostkami. To kolejne zadanie naszego zespołu – wylicza Marcin Sereda, dyrektor Biura Bezpieczeństwa Informacji Credit Agricole Banku Polska.

Coraz mocniej rozwija się także w organizacjach zarządzanie cyber-kryzysowe. Banki tworzą specjalny dokument, który precyzyjnie określa sposób działania w sytuacjach poważnego realnego zagrożenia, skład sztabu i role jego członków. Regularnie są także robione symulacje, podczas których w czasie rzeczywistym rozwiązywane są fikcyjne problemy – wszystko po to, żeby umieć sprawnie poradzić sobie z podobnymi sytuacjami, kiedy takowe wystąpią.

– Warto także wspomnieć o współpracy z innymi instytucjami. O ile konkurujemy w sektorze na wielu polach, to w przypadku cyberbezpieczeństwa łączymy siły. Wszyscy także bierzemy udział w projektach międzysektorowych, m.in. pod przewodnictwem Związku Banków Polskich – dodaje Marcin Sereda.

Dynamiczna sytuacja

Wojciech Majewski, Expert Lead w zespole eksperckim odpowiedzialnym za przeciwdziałanie oszustwom w ING Banku Śląskim, jest zdania, że praca w szeroko rozumianym obszarze cyberbezpieczeństwa jest na pewno dynamiczna, pełna nowych wyzwań, a sytuacje, z którymi się należy mierzyć, są często zaskakujące.

Jeśli chodzi o przeciwdziałanie oszustwom i ochronę klienta przed oszukańczymi transakcjami, to przestępcy stosują coraz to nowsze i bardziej zaskakujące sposoby manipulacji nim. Oszuści działają bardzo aktywnie i na bieżąco modyfikują sposoby ataku, tak aby sam klient przekazał im wszystkie niezbędne dane uwierzytelniające i autoryzujące, dzięki czemu będą mogli później wyprowadzić środki z jego rachunków.

Systemy wykorzystywane przez banki są cały czas ulepszane, tuningowane na podstawie informacji z rynku, od klientów czy na bazie własnych doświadczeń. Osoby wprowadzające takie modyfikacje często posiłkują się analizami i modelami statystycznymi.

– Tworząc lub modyfikując algorytmy w systemie, wykorzystują ekspercką wiedzę informatyczną. Natomiast zespoły w banku zajmujące się bieżącą obsługą operacyjną w zakresie cyberbezpieczeństwa pracują w trybie 24/7 i reagują na wszelkie sygnały w czasie rzeczywistym, podejmując odpowiednie działania. Weryfikują w ramach danego sygnału czy alertu parametry techniczne oraz finansowe właściwe dla danej sytuacji. Reakcja na tego typu sygnały musi być szybka i natychmiastowa, aby skutecznie chronić środki naszych klientów i zabezpieczać nasze systemy informatyczne – podkreśla Wojciech Majewski.

Wiele konkurencji

Dzień pracy Bezpiecznika, bo tak w branży określa się osobę pracującą w dziale cyberbezpieczeństwa, może obejmować analizę logów zdarzeń sieciowych i systemowych, skanowanie systemów pod kątem luk w zabezpieczeniach, aktualizowanie oprogramowania w celu łatania znanych podatności, prowadzenie audytów bezpieczeństwa oraz szkolenie personelu w zakresie najlepszych praktyk dotyczących bezpieczeństwa. Każdego dnia korzysta z różnorodnych narzędzi i technologii, aby zabezpieczyć infrastrukturę IT organizacji. Mogą to być firewalle, systemy wykrywania intruzów (IDS), systemy zapobiegania utracie danych (DLP), programy antywirusowe, narzędzia do testów penetracyjnych oraz oprogramowanie do analizy logów.

W cyfrowym świecie eksperci od cyberbezpieczeństwa muszą stale radzić sobie z nowymi wyzwaniami i zagrożeniami. Ataki hakerskie, takie jak phishing, vishing, malware, ransomware czy DDoS, stanowią poważne zagrożenie dla organizacji. ­Ponadto rozwój technologii oraz zmieniające się metody ataków sprawiają, że muszą stale na bieżąco i nieustannie doskonalić swoje umiejętności.

– Aby odnaleźć się w zawodowej cybercodzienności, niezbędne są zarówno solidne podstawy teoretyczne, jak i praktyczne umiejętności. Wymagane jest zrozumienie systemów operacyjnych, sieci komputerowych, protokołów internetowych oraz technik ataków i obrony. Dodatkowo kluczowe są umiejętność analitycznego myślenia, zdolność do szybkiego reagowania na incydenty oraz dobra znajomość przepisów i regulacji dotyczących ochrony danych. Dlatego właśnie w środowisku cyberbezpieczeństwa edukacja i ciągłe doskonalenie umiejętności są tak istotne – podkreśla Karolina Czwarno-Kos, Lead Security Officer w BNP Paribas Banku Polska.