Cybernetyczne bezpieczeństwo
IV Forum Bezpieczeństwa Banków 2015, doroczna konferencja poświęcona ochronie instytucji finansowych, odbyła się 6 maja w Warszawie.
Forum Bezpieczeństwa Banków 2015: |
W jej trakcie przedstawiono najnowsze inicjatywy związane z bezpieczeństwem cyfrowym (choćby doktrynę cyberbezpieczeństwa Rzeczypospolitej Polskiej czy ćwiczenia Cyber-EXE Polska), a także rozwiązania technologiczne dedykowane sektorowi bankowemu.
Na wstępie wszystkich przybyłych na Forum powitał Andrzej Wolski, wiceprezes zarządu Centrum Prawa Bankowego i Informacji.
Oficjalnego otwarcia dokonał i słowo wstępne wygłosił Krzysztof Pietraszkiewicz, prezes Związku Banków Polskich. Sesję I konferencji poprowadził Dariusz Polaczyk, dyrektor Departamentu Bezpieczeństwa Alior Banku oraz przewodniczący Rady Bezpieczeństwa Banków ZBP. Poświęcono ją technologiom i rozwiązaniom technicznym służącym do utrzymania i zarządzania bezpieczeństwem w bankach. Mówiono o tym, jakimi technologiami dysponujemy dzisiaj i jak rozwijały się stosowane dzisiaj środki techniczne. Zastanawiano się także, na ile możemy im zaufać i na jakich przesłankach budowane jest to zaufanie. Zarówno pierwszą, jak i drugą część sesji moderował Mirosław Maj, prezes Fundacji Bezpieczna Cyberprzestrzeń.
Prof. Wojciech Cellary z Uniwersytetu Ekonomicznego w Poznaniu skupił się na zdradzie jako kluczowym orężu w cyberwojnie. O tym, jak skutecznie chronić się przed fraudami webowymi i kredytowymi, mówili Ewa Pasewicz, Sales Director oraz Dariusz Wojtas, Head of Project Management w firmie IMPAQ. Ewolucję zagrożeń następnej generacji przedstawił Bartłomiej Wodziński, Business Line Manager, Security, Dimension Data Polska. Andrzej Kroczek, Inżynier Systemowy w F5 Networks wskazywał z kolei, jak zapobiegać kradzieżom środków z konta. Large Scale Incident Response: Lessons Learned – tak brzmiał temat wystąpienia Jima Jaegera, Chief Cyber Services Strategist, General Dynamics Fidelis Cybersecurity Solutions.
Część II sesji I otworzył Roi Cohen, Senior Malware Researcher, CYBERTINEL. Swoje wystąpienie zatytułował: Next generation attacks on financial services. O tym, jak zarządzać bankowym bezpieczeństwem IT łatwo i skutecznie, mówił Cezary Cichocki, szef Centrum Kompetencyjnego Nessus, OpenBIZ. Krzysztof Izak z Agencji Bezpieczeństwa Wewnętrznego mówił o zagrożeniach i wyzwaniach związanych z fałszywymi dokumentami, jakimi posługują się, lub posługiwać się mogą, osoby z krajów podwyższonego ryzyka. Przemysław Skowron, niezależny ekspert w zakresie bezpieczeństwa IT w bankowości skupił się na efektywnej wymianie informacji.
Prowadzenie sesji II konferencji powierzono Andrzejowi Wolskiemu, wiceprezesowi zarządu Centrum Prawa Bankowego i Informacji. Organizatorzy poświęcili ją procedurom bezpieczeństwa i profilaktyce. Uczestnicy sesji postanowili skupić się na tym, dlaczego standardy i procedury są tak istotne w budowaniu polityki bezpieczeństwa, jaka jest ich rola w organizacji i na co można liczyć, podnosząc nasze bezpieczeństwo do standardów europejskich. Moderatorem został dr Mieczysław Groszek, wiceprezes Związku Banków Polskich.
O współpracy prywatno-publicznej w obszarze cyberbezpieczeństwa i wpływach na nią dyrektywy NIS (Network and Information Security) mówiła Joanna Świątkowska, dyrektor Programu Cyberbezpieczeństwa w Instytucie Kościuszki. Dr Wojciech Kurowski z Instytutu Zarządzania Wartością Szkoły Głównej Handlowej w Warszawie skupił się na Mafii 2.0, czyli tym, jak organizacje przestępcze kreują wartość w gospodarce cyfrowej. Miejsce ćwiczeń Cyber-EXE Polska w systemie bezpieczeństwa sektora bankowego przedstawił Mirosław Maj, prezes Fundacji Bezpieczna Cyberprzestrzeń. Europejska perspektywa – tak swoje wystąpienie zatytułował Wojciech Wiewiórowski, European Data Protection Supervisor.
Sesję zakończyła debata, w której uczestniczyli: Andrzej Barcikowski, dyrektor Departamentu Bezpieczeństwa NBP; Jarosław Bartniczuk z Niemczyk i Wspólnicy Interguard; Tomasz Chlebowski, prezes Zarządu ComCERT; Artur Józefiak, manager w Accenture, IT Strategy, Infrastructure and Security (ISIS); Dariusz Kozłowski, wiceprezes Zarządu Centrum Prawa Bankowego i Informacji; Adam Marciniak, dyrektor Pionu Rozwoju i Utrzymania Aplikacji w PKO BP oraz Joanna Świątkowska, dyrektor Programu Cyberbezpieczeństwa w Instytucie Kościuszki.
Forum podsumował dr Mieczysław Groszek, wiceprezes ZBP. Warto dodać, że jego organizatorzy – poprzez system do głosowania – zasięgnęli opinii wszystkich uczestników konferencji nt. kluczowych problemów związanych z bezpieczeństwem. Opinie te, jak również konkluzje debaty eksperckiej posłużyć mają do opracowania rekomendacji poświęconej bezpieczeństwu cyfrowemu systemu bankowego.
Fot. Marzena Stokłosa
