Najnowsze wydanie

tło

Najnowsze wydanie miesięcznika BANK

PARTNER PORTALU

Bankowość spółdzielcza

Banki spółdzielcze wzmacniają swoją cyfrową odporność

21.05.2025 12:45 Jacek Ramotowski | BANK.pl

Banki spółdzielcze wzmacniają swoją cyfrową odporność

Paweł Piekutowski, Fot. M. Wagner,

Udostępnij

Banki spółdzielcze zrobiły poważne postępy, żeby zapewnić sobie i swoim klientom satysfakcjonujący poziom bezpieczeństwa cyfrowego. Wyścig z cybeprzestępcami trwa, a po napaści Rosji na Ukrainę zintensyfikowały się zagrożenia dla polskiego systemu finansowego. Unijne rozporządzenie DORA pomaga – mówili podczas debaty poświęconej cyberbepieczeństwu i ochronie danych w ramach Forum Technologii Bankowości Spółdzielczej przedstawiciele nadzoru i sami bankowcy.

Paweł Piekutowski, Zastępca Dyrektora Departamentu Cyberbezpieczeństwa w Urzędzie Komisji Nadzoru Finansowego zwracał uwagę, że najczęściej identyfikowane przez nadzór ataki to ransomware, czyli szyfrowanie danych by żądać okupu za ich odzyskanie oraz DDoS, polegający na wysyłaniu na serwer wielu zapytań w celu jego sparaliżowania.

Coraz częściej w atakach wykorzystywane są możliwości jakie daje sztuczna inteligencja poprzez tworzenie deepfake głosowych lub związanych z obrazem. Takie ataki prowadzone są głównie na klientów instytucji.

„Borykamy się z nimi od wybuchu wojny” – powiedział Paweł Piekutowski. „Skala tego jest zatrważająca i cały czas rośnie” – dodał.

Poinformował, że KNF identyfikuje obecnie ok. 50 tys. domen przestępczych, z których w każdej chwili może być kierowany atak, wobec ok. 30 tys. ataków odnotowanych przed rokiem.

Od stycznia tego roku obowiązuje DORA, unijne rozporządzenie w sprawie operacyjnej odporności cyfrowej, którego celem jest stworzenie ramy dla efektywnego i kompleksowego zarządzania ryzykiem cyfrowym przez instytucje finansowe, oraz ram współpracy w zakresie bezpieczeństwa pomiędzy państwami Unii.

Nowe przepisy nakładają na wszystkie firmy z sektora oraz ich dostawców usług IT obowiązki, które mają na celu zapewnienie odporności operacyjnej i ciągłości działania w przypadku wystąpienia poważnych zakłóceń związanych z atakami w sieci ( NIS2 ).

Podatności i incydenty związane z dostawcami usług informatyczno-telekominikacyjnych (ICT) to bardzo istotny aspekt rozporządzenia. Słowem – regulacjom podlegają nie tylko instytucje sektora finansowego, ale też ich dostawcy, którzy muszą spełniać wymagania w zakresie bezpieczeństwa.

Jak wdrażanie postanowień i wymogów DORA wygląda w polskiej bankowości spółdzielczej?

„Ten proces uznajemy już za dosyć dojrzały (…) Nastąpią duże zmiany w testowaniu cyfrowej odporności infrastruktury, zwłaszcza zewnętrznych elementów sieci” – mówił Paweł Piekutowski.

Wymiana informacji o cyberzagrożeniach

„Regulacje, do których się dostosowujemy wymusiły na nas pewne obowiązki zapewniające poziom bezpieczeństwa na chwile obecną – dodał Andrzej Antończuk, Dyrektor Zespołu Obsługi Informatycznej w Spółdzielczym Banku Rozwoju z siedzibą w Szepietowie.

Rozporządzenie dało silny impuls do międzynarodowej wymiany informacji o działaniach cyberprzestępców, identyfikacji przestępczych domen, metodach prowadzenia i wektorach ataków.

„DORA kładzie duży nacisk na kwestię wymiany informacji w zakresie cyberzagrożeń. Trafiają do nas informacje o atakach z Holandii, Belgii, Francji. Będziemy je wykorzystywać dla zapewnienia bezpieczeństwa polskiego rynku” – mówił przedstawiciel UKNF.

Paweł Piekutowski zachęcał też działy IT w bankach do korzystania z portalu moje.cert.pl. Administratorzy sieci mogą na nim np. zamówić bezpłatne skanowanie bezpieczeństwa wszystkich posiadanych domen, zidentyfikować w nich podatności i błędy w konfiguracji.

CERT Polska może także wykryć wycieki danych użytkowników domeny i sprawdzić, czy w sieci nie doszło do infekcji złośliwym oprogramowaniem.

Security Operations Centers

Banki spółdzielcze – w znaczącym stopniu wraz z bankami zrzeszającymi SGB-Bankiem i BPS – przyspieszyły w tym roku budowę Security Operations Centers (SOC), czyli centrów operacyjnych bezpieczeństwa. Banki zrzeszające chcą wziąć odpowiedzialność za cyberbezpieczeństwo na siebie, gdyż pozwoli to niewielkim instytucjom, nie mającym wystarczających zasobów skupienie się na ich podstawowej działalności.

„Banki spółdzielcze mają świadomość, że cyberzagrożenia to poważny temat. Mają też świadomość, że to wyzwanie jest dla nich trudne do podjęcia samodzielnie (…) Większość decyduje się na skorzystanie z SOC u zrzeszania” – mówił Piotr Mazur, Dyrektor Departamentu Informatyki w SGB-Bank S.A.

SOC polega m.in. na tym, że zespół ludzi, nieustannie, 24 godziny na dobę monitoruje to, co dzieje się w sieci i jest gotowy w każdej chwili zareagować. Oferuje usługi takie jak zarządzanie podatnościami i testami bezpieczeństwa, monitorowanie transakcji bankowości internetowej i mobilnej, zapewnienie bezpiecznego dostępu do internetu.

Usługi SOC obejmują także wykrywanie i analizę zagrożeń, szkolenia dla pracowników pozwalające podnieść ich świadomość cyberzagrożeń. Przedstawiciele banków spółdzielczych zwracają szczególną uwagę na potrzebę szkolenia kadr IT w instytucjach tego sektora.

„Mamy systemy do (…) szkoleń pracowników, podnosimy ich poziom (…) mamy cyberbepieczeństwa” – powiedział Michał Pyszyński, Dyrektor Departamentu Bezpieczeństwa w Banku Polskiej Spółdzielczości S.A.

„Ransomware trwa od dwóch do dziewięciu miesięcy. Atak prowadzony jest na najsłabsze ogniwa łańcucha, a najsłabszym ogniwem jest nieuświadomiony pracownik” – dodał Roland Węgrzynowski, Dyrektor Zespołu Technologii w Gospodarczym Banku Spółdzielczym w Barlinku.

BPS nie ustępuje kroku SGB. W marcu ok. 300 banków spółdzielczych tego zrzeszenia zdecydowało o uruchomieniu trzeciego projektu z zakresu cyberbezpieczeństwa, ostatniego etapu budowy zrzeszeniowego SOC.

Projekt polega m.in. na wdrożeniu wspólnych systemów zbierania, analizy i korelacji logów bezpieczeństwa oraz automatyzacji reakcji na zagrożenia, budowę monitoringu w oparciu o nowe źródła danych, automatyczną mitygację zagrożeń.

„Wystartowaliśmy niecały rok temu. Gonimy bardzo szybko naszych kolegów z banków komercyjnych (…) Korzystamy z bardzo drogich systemów dzieląc koszty” – mówił Michał Pyszyński, Dyrektor Departamentu Bezpieczeństwa, Bank Polskiej Spółdzielczości S.A.

„Nie będziemy rozmawiać za rok o problemach wdrożeniowych” – dodał.

To jednak nie koniec prac nad zwiększeniem poziomu bezpieczeństwa w sektorze. Obecnie banki spółdzielcze wdrażają systemy wykrywania fraudów oraz przeciwdziałania praniu brudnych pieniędzy. Myślą także o zwiększeniu ochrony swoich klientów. Systemy wykrywania fraudów gotowe do pracy w 100 proc. ma ok. 40 proc. banków należących do zrzeszenia.

„Powinniśmy implementować bezpieczeństwo w różnych procesach, np. w atakach na naszych klientów” – powiedział Michał Pyszyński.

Podział kosztów w ramach zrzeszeń pozwolił bankom spółdzielczym na wygospodarowanie zasobów, z których korzystają wszystkie instytucje. To bardzo drogie systemy zbudowane z wykorzystaniem najnowszych technologii. Bankowcy dalecy są od naiwnych stwierdzeń „jesteśmy bezpieczni”. Ale poziom bezpieczeństwa polskiej bankowości spółdzielczej zdecydowanie się zwiększył.

Źródło: BANK.pl

Zobacz także

Mirosław Czekaj, prezes Banku Gospodarstwa Krajowego w Warszawie.

Współpraca banków spółdzielczych z BGK ma pobudzić lokalne inwestycje

Banki spółdzielcze SGB wprowadziły usługę wielowalutowości

Usługa wielowalutowości jest już dostępna w bankach spółdzielczych SGB

BOŚ na czele dużego konsorcjum z udziałem banków spółdzielczych finansującego OZE

ZOBACZ WSZYSTKIE Z TEJ KATEGORII

Partnerzy działu Bankowość spółdzielcza