AI to problem i jego rozwiązanie w jednym

Współorganizatorem konferencji było Centrum Procesów Bankowych i Informacji, a patronat merytoryczny sprawował Komitet Cyberbezpieczeństwa Banków. Uczestniczyli w niej nie tylko przedstawiciele sektora bankowego i firm infrastruktury płatniczej, ale także administracji państwowej, instytucji publicznych, organów ścigania, prokuratury, policji, operatorów telekomunikacyjnych, dostawców technologii, a także środowiska akademickiego.

Dr Tadeusz Białek, prezes Związku Banków Polskich, w wystąpieniu wprowadzającym przypomniał starą, ale jakże aktualną prawdę, że najsłabszym ogniwem systemu bezpieczeństwa niezmiennie pozostaje człowiek, zarówno klient jak i pracownik.

– Dawne ataki polegające na przełamywaniu barier technicznych dawno odeszły już w zapomnienie. Znacznie częściej opierają się na tym, że użytkownik, działając pod presją czasu, strachu lub autorytetu, sam uwierzytelnia transakcje lub ujawnia wrażliwe dane, postępując zgodnie z instrukcją przestępców. Weryfikacja twarzą w twarz czy głos w głos przestaje być wystarczającym zabezpieczeniem. Deepfake i klonowanie głosu, syntetyczne wideokonferencje powodują, że nawet klasyczne mechanizmy zaufania, jak rozmowa telefoniczna czy spotkanie online mogą być częścią ataku. To fundamentalna zmiana, wymusza na nas coraz to nowsze spojrzenie na procesy, procedury, kwestie także odpowiedzialności – podkreślił prezes ZBP.

– Chociaż 15 lat w cyberbezpieczeństwie to cała epoka i można odnieść wrażenie, że zmieniło się niemal wszystko, to jednak wiele tematów, które poruszaliśmy na pierwszych konferencjach, pozostało zaskakująco aktualnych i dziś. W czasach, gdy bankowość elektroniczna i mobilna dopiero się rozwijała, dyskutowaliśmy o takich zagadnieniach, jak ataki DDoS, bezpieczeństwo urządzeń mobilnych, rola chmury w zarządzaniu ryzykiem, jak też koncepcja rozproszonej obrony w cyberprzestrzeni. Wiele z tych zagadnień i dziś jest aktualnych – powiedział, otwierając spotkanie, Paweł Minkina, wiceprezes zarządu Centrum Procesów Bankowych i Informacji, redaktor naczelny Miesięcznika Finansowego BANK.

– Obok znanych wyzwań pojawiły się nowe, często bardziej złożone i trudniejsze do predykcji. Ostatnie lata przyniosły istotny wzrost zagrożeń, które jeszcze niedawno traktowaliśmy jako czystą fantastykę. Sztuczna inteligencja stała się dziś pełnoprawnym narzędziem, wykorzystywanym nie tylko przez instytucje finansowe, ale również przez cyberprzestępców. Kampanie oszustw są bardziej spersonalizowane, skalowalne i przekonujące niż kiedykolwiek wcześniej, a granice między atakiem maszyny a człowieka praktycznie się zatarła – dodał.

Zbigniew Muszyński, dyrektor Rządowego Centrum Bezpieczeństwa podkreślił, że błędy ludzkie są nieuniknione, a najczęściej kluczowym elementem bezpieczeństwa jest świadomości ludzi, ich dostęp do systemów teleinformatycznych, a także umiejętność reagowania na różne incydenty, różne prowokacje, odbieranie dziwnych e-maili. – Nie zdarzyło się jeszcze tak, żeby nie znalazł się ktoś, kto nie popełnił błędów. W związku z tym to, co robicie na co dzień, jest niezwykle istotne. Będąc ekspertami, musicie mieć świadomość tego, że każdy pojedynczy pracownik jest najsłabszym ogniwem każdego banku, co więcej – jest nim także każdy użytkownik systemu komputerowego. Dlatego szczególnie ważne są odpowiednie szkolenia, jest to kluczowy element z punktu widzenia zachowania cyberbezpieczeństwa – podkreślił szef RCB.

Era inteligentnych oszustw: AI i socjotechnika – nowa generacja zagrożeń

– Czy rzeczywiście sztuczna inteligencja zmienia zasady gry? Z jednej strony słyszymy, że to będzie problem, z drugiej strony – że będzie to szansa na to, żeby ten problem zlikwidować. A jak to państwa zdaniem będzie wyglądało? – takie pytanie postawił uczestnikom pierwszego panelu dyskusyjnego dr hab. inż. Jerzy Kosiński, dyrektor Morskiego Centrum Cyberbezpieczeństwa, profesor Akademii Marynarki Wojennej.

W ocenie Krzysztofa Słotwińskiego, dyrektora Departamentu Bezpieczeństwa i Zarządzania Ciągłością Działania w BNP Paribas Banku Polska, nawet specjaliści, ludzie technologii, nie wiedzą, jak ta przyszłość będzie wyglądała i co przyniesie nawet w krótkiej perspektywie. – Wydaje się, że obserwujemy dzisiaj tak duży skok technologiczny, że tego co będzie za pół roku, za rok, nie jesteśmy sobie jeszcze w stanie dobrze wyobrazić. Może się okazać, że takie modele, jakie wykorzystujemy dzisiaj, staną się nieaktualne, bo nastąpi ogromny przeskok technologiczny zarówno dla nas jako firm, które dbają o bezpieczeństwo naszych klientów, jak i atakujących – powiedział.

Z jego tezą zgodziła się Małgorzata Majorowska, dyrektor obszaru operacji i IT w Fundacji Polska Bezgotó...