FLBS 2022: jak banki spółdzielcze bronią się przed hakerami?
Debatę poprzedziły prezentacje Krzysztofa Góździa, Sales Managera w firmie Secfense oraz Daniela Kobiereckiego, reprezentującego Centrum Rozwoju Usług Zrzeszeniowych, która to instytucja wdrożyła rozwiązanie Secfense w zakresie silnego uwierzytelniania.
Następnie zabrał głos Piotr Balcerzak, dyrektor Zespołu Bezpieczeństwa Banków, Związek Banków Polskich.
Wskazując na potrzebę stosowania SCA przypomniał on, iż przestępcy stosują zaawansowaną socjotechnikę, czego przejawem są choćby oszustwa tzw. forexowe, kiedy to zmanipulowani ludzie sami udostępniają przestępcom swoje zasoby. Przypomniał on, iż Bankowe Centrum Cyberbezpieczeństwa- FinCERT.pl udostępniło specjalny adres do zgłaszania przypadków nadużyć.
Problem ten rozwinął się w okresie pandemii, również i dziś jest on jednym z głównych zagrożeń dla przeciętnych Kowalskich pragnących zainwestować swe środki. Przedstawiciel ZBP podkreślił, że okres pandemii pozwoliła określić ryzyka i wprowadzić rozwiązania mitygujące je.
Bezpieczeństwo na każdym etapie tworzenia systemów IT
Jak wygląda budowa wspólnej cyberodporności dla banków w zrzeszeniach?
To pytanie postawił dr Tadeusz Białek, wiceprezes Związku Banków Polskich, prowadzący ostatni panel tegorocznego FLBS. Odnosząc się do tej kwestii, prezes SGB-Banku Mirosław Skiba zaznaczył, iż projektując architekturę trzeba zwracać uwagę na potrzebę zapewnienia bezpieczeństwa, na wszystkich etapach tego procesu.
Zadeklarował on również, iż w ramach systemu zrzeszeniowego cały czas wdrażane są nowe narzędzia, które pozwalają zapewnić wszystkim bankom spółdzielczym w grupie należyty poziom zabezpieczenia.
Robert Banach, wiceprezes zarządu Banku Polskiej Spółdzielczości, odniósł się z kolei do kwestii, związanych z zapewnieniem ciągłości działania w obliczu rosyjskiej agresji na Ukrainę. Zwrócił on uwagę, iż co do zasady, wyzwania o charakterze kryzysowym można klasyfikować pod względem czasu jak i siły oddziaływania, jednak wszystkie one mają pewne cechy wspólne, co ułatwia reakcję na pojawiający się problem.
Przykładem mogą być choćby zwiększone wypłaty gotówki, co zaobserwowano zarówno w pierwszych dniach pandemii, jak i po wybuchu wojny w Ukrainie, mimo, że ten ostatni fakt nie uderzył jeszcze wówczas w polską gospodarkę.
– Jak pojawia się impuls kryzysowy ludzie reagują w podobny sposób, w obliczu wzrostu niepewności chcą zabezpieczyć się poprzez dostęp do podstawowych artykułów, paliwa i gotówki – stwierdził Robert Banach.
Również i on wskazywał, iż bagaż doświadczeń i procedur z okresu pandemii pozwolił odpowiednio zareagować na działania klientów.
Do kwestii tej odniósł się też wiceprezes ZBP, dodając, rekordowe wypłaty gotówki w początku wojny były po części efektem dezinformacji ze strony rosyjskich hakerów, którzy rozpuszczali pogłoski, iż polskie banki nie mają środków, gdyż zostaną one znacjonalizowane na potrzeby wojska.
Wspomniał on też, iż bankowość spółdzielcza nie przeżyła takiej presji, jak instytucje komercyjne, które doświadczyły rosyjskich ataków w pierwszej fazie wojny, wychodząc obronna ręką z trudnej sytuacji.
Kiedy regulator mimowolnie sprzyja zagrożeniom
Co można zrobić, by banki jeszcze efektywniej mogły chronić klientów? Słowem-kluczem jest edukacja – sugerował Krzysztof Karwowski, prezes zarządu Banku Spółdzielczego w Szczytnie.
Zwrócił on uwagę, iż obecna wojna w dużej mierze rozgrywa się w cyberświecie, o czym świadczą działania hakerów Anonymous przeciw rosyjskim władzom.
Niektóre urzędy, jak choćby UOKiK, starają się zdejmować z klientów banków odpowiedzialność za rażące niedbalstwo i skutkami ich nieroztropnych decyzji obciążać banki
Dlatego świadomość Polaków w sferze cyberzagrożeń musi być coraz większa, także z uwagi na działania przestępcze, jako że sprawcy również wolą grasować w przestrzeni wirtualnej aniżeli kraść portfele w tramwajach.
– Istotnym ogniwem w sferze cyberbezpieczeństwa są pracownicy banków, muszą oni być świadomi zagrożeń, których sami mogą doświadczyć – dodał prezes Banku Spółdzielczego w Szczytnie.
Przypomniał on również, iż proces edukacji, podobnie jak rozwoju zabezpieczeń, musi być ustawiczny, gdyż przestępcy uczą się reakcji banków i klientów, a w konsekwencji stosują nowe metody oszustw.
Skrytykował on również działania, podejmowane przez niektóre urzędy, jak choćby UOKiK, starają się zdejmować z klientów banków odpowiedzialność za rażące niedbalstwo i skutkami ich nieroztropnych decyzji obciążać banki.
Jego zdaniem, taka sytuacja tworzy szczególne zagrożenie, a nawet może sprzyjać kształtowaniu się określonych strategii przestępczych.
O tym, ze okres pandemii pozwolił na udoskonalenie rozwiązań z obszaru ciągłości działania i bezpieczeństwa, wie również Tomasz Nizielski, Wiceprezes Zarządu Poznańskiego Banku Spółdzielczego.
Przypomniał on, iż reprezentowany przezeń bank jako jeden z pierwszych zastosował rozwiązania zrzeszeniowe z pełną świadomością także pod względem bezpieczeństwa danych, klientów i systemów.
Dziś za obszar ten odpowiada zrzeszenie, co jest w banku przyjmowane nader pozytywnie, choćby z uwagi na pokaźne oszczędności kosztowe.
Obecnie w poznańskim banku trwa dostosowywanie infrastruktury IT do wymogów bezpieczeństwa w zakresie pracy hybrydowej.
– Pandemia nauczyła nas tego, ze możemy pracować w sposób odmiejscowiony, praca hybrydowa zdała w pełni egzamin – dodał Tomasz Nizielski.
Podsumowanie FLBS 2022
Dwa dni obrad podsumował wiceprezes ZBP, Włodzimierz Kiciński. Przypomniał on, iż w toku kolejnych debat dokonano przeglądu różnych aspektów funkcjonowania sektora spółdzielczego.
– Bez zdefiniowanej strategii nie ma dobrej działalności banków, także spółdzielczych – to jeden z ważniejszych wniosków z tegorocznego forum.
Wiceszef ZBP przypomniał również, że postęp technologiczny ma swoją cenę, model funkcjonowania bankowości lokalnej zmienia się, w czym ważną role odgrywają IPS-y.
Szybkiemu rozwojowi bankowości nie sprzyjają natomiast regulacje, które w coraz większym stopniu stwarzają nowe koszy i wyzwania dla sektora.
– Mamy nadzieję, że proces unowocześniania banków lokalnych będzie postępował, są przykłady nadążania za nowymi trendami – stwierdził na koniec Włodzimierz Kiciński.