Forum Bezpieczeństwa Banków 2014 – Relacja

Przybyłych gości powitali: Andrzej Wolski, wiceprezes Centrum Prawa Bankowego i Informacji oraz Jerzy Cichowicz, prezes zarządu Kalokagathia Sp. z o.o. Forum otworzył mec. Jerzy Bańka, wiceprezes Związku Banków Polskich, zaś wykład wprowadzający: Alastar „Szalonooki” Moody: „Konieczna jest ciągła czujność” wygłosił dr inż. Janusz Zawiła-Niedźwiecki z Politechniki Warszawskiej. Ukazał nowe zagrożenia dla instytucji finansowych wynikające z wprowadzania przez nie innowacyjnych produktów i usług.

Sesja I

Nadano jej tytuł Czy wiemy, z kim walczymy? W myśl założeń organizatorów w jej trakcie przedstawiono – wykorzystując doświadczenia instytucji i firm – nowe oblicze przestępczości finansowej. Jak również – poprzez analizę podejmowanych ataków na stosowane w sektorze zabezpieczenia lub jego infrastrukturę teleinformatyczną – nowe sposoby działania przestępców.

Szklana pułapka 2014 – od konta w portalu społecznościowym do skompromitowanego komputera – tak swoje wystąpienie nazwał Rafał Jaczyński, PwC Cyber Security Lider. Ireneusz Parafjańczuk, Team Cymru, Inc. mówił o Nowych systemach zarządzania oraz zapewnienia jakości w świecie przestępczym, czyli czego możemy nauczyć się od Pingwinów z Madagaskaru. Przykład modus operandi: SWOZ – przedstawił Jędrzej Brand, Dyrektor ds. Rozwoju Systemów Wymiany Informacji CPBiI. O największych zagrożeniach dla bezpieczeństwa w internecie mówił Mirosław Maj, prezes Fundacji Bezpieczna Cyberprzestrzeń. Zaawansowane ataki internetowe: czy w warunkach polskich to tylko fikcja, czy rzeczywistość? Bezpieczeństwo internetu w Polsce w perspektywie globalnej – to temat wystąpienia Alexandra Raczyńskiego, Sales Engineering – WEBSENSE.

Z kolei Anna Bakalarczyk, ekspert Centrum Prawa Bankowego i Informacji, skupiła się na temacie „Kontrwywiad biznesowy – brakujące ogniwo”.

Na zakończenie sesji I odbył się panel dyskusyjny: Czy nowe sposoby działania przestępców (modus operandi) są nam na tyle dobrze znane, że potrafimy skutecznie im przeciwdziałać? Jakie są prawdziwe źródła innowacyjności przestępców i jak tej innowacyjności skutecznie przeciwdziałać? Udział w nim wzięli: Andrzej Sieradz – wiceprezes zarządu Banku BGŻ S.A., Dariusz Kozłowski, wiceprezes Centrum Prawa Bankowego i Informacji, dr. inż. Janusz Zawiła-Niedźwiecki, Ireneusz Parafjańczuk – Team Cymru, Inc., Zbigniew Szmigiero – Customer Technical Professional – IBM Security Systems, Software Group, IBM Polska.

Sesja II

Na jej temat przewodni organizatorzy wybrali: Bank 3.0 – Jakim arsenałem dysponujemy w walce z przestępczością?, zaś w jej trakcie zaprezentowano najnowsze narzędzia analityczne, rozwiązania i systemy IT wspierające instytucje finansowe w procesie wykrywania i przeciwdziałania przestępstwom finansowym oraz atakom na zasoby teleinformatyczne instytucji finansowych.

Ewa Dybka, dyrektor ds. sprzedaży – Sektor Bankowości IMPAQ Sp. z o.o. – mówiła o tym Jak bank zwiększył swoją skuteczność w walce z przestępczością finansową dzięki implementacji kdprevent.

Nic nie jest tym, na co wygląda! Holistyczne podejście do bezpieczeństwa IT – to temat wystąpienia Mariusza Sawczuka, zastępcy dyrektora Działu Data Center & Security, Sevenet S.A. oraz Piotra Ignaczaka, architekta rozwiązań dla sektora finansowego, Cisco Systems. Tomasz Kowalczyk, Produkt Manager, Veracomp i Rafał Wyroślak, dyrektor ds. technicznych, Trafford IT Sp. z o.o. skupili się na Zarządzaniu kontami uprzywilejowanymi – rozwiązania firmy Cyberark. Andrzej Błaszczyk, Senior Consultant, CISSP, HID Global, swoje wystąpienie poświęcił Uwierzytelnianiu nowej generacji w serwisach on-line. O Bezpieczeństwie IT z punktu widzenia Rekomendacji D mówił Robert Dąbrowski, Senior System Engineer, Fortinet; zaś Witold Krajewski, ekspert Departamentu Rynku Bankowego BIK S.A. o Rozwiązaniach antyfraudowych Biura Informacji Kredytowej.

Usługi zaufania – szansa rozwoju transakcji elektronicznych – podsumowania prac UE nad rozporządzeniem eIDAS dokonał Michał Tabor, rzeczoznawca Izby Rzeczoznawców Polskiego Towarzystwa Informatycznego.

Sesja III

Organizatorzy poświęcili ją strategicznemu bezpieczeństwu przemian – z perspektywy walnego zgromadzenia akcjonariuszy, zarządu oraz rady nadzorczej banku. Ukazane zostały europejskie dylematy regulacyjne z perspektywy organów spółki akcyjnej. Podstawowym problemem Unii Europejskiej jest to, że nie jest ona w stanie wykazać, co by się stało, gdyby nie podejmowane przez nią działania. Może dlatego, że działania prewencyjne związane z szeroko rozumianym bezpieczeństwem są nudne i nie nadają się na nagłówki gazet.

Filozofia zmian a konieczność strategii – tak swoje wystąpienie nazwał dr hab. Marek A. Cichocki, dyrektor programowy Fundacji Centrum Europejskie Natolin. Nad tym Czego możemy spodziewać się po Grupie Roboczej Art.29? zastanawiał się dr Wojciech Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych. Pożądane kierunki systemu stanowienia prawa – omówił dr Tadeusz Białek, dyrektor Zespołu Legislacyjno-Prawnego ZBP.

Sesję zakończył panel dyskusyjny Kryzysy finansowe jako wyzwanie dla stanowienia prawa oraz dlaczego Wilk z Wall Street jest groźny dla bankowości? Perspektywa międzynarodowa, europejska i krajowa. W debacie udział wzięli: dr Tadeusz Białek, dyrektor Zespołu Legislacyjno-Prawnego ZBP, prof. dr hab. Marek A. Cichocki, dyrektor programowy Fundacji Centrum Europejskie Natolin, Tomasz F. Krawczyk – ekspert Fundacji Centrum Europejskie Natolin, Dariusz Polaczyk – dyrektor Departamentu Przeciwdziałania Przestępstwom Alior Banku S.A., Andrzej Sieradz – wiceprezes zarządu Banku BGŻ S.A., Michał Tabor – rzeczoznawca Izby Rzeczoznawców Polskiego Towarzystwa Informatycznego oraz dr Wojciech Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych.

Podsumowania III FBB dokonali: Andrzej Wolski, wiceprezes Centrum Prawa Bankowego i Informacji oraz Jerzy Cichowicz, prezes zarządu Kalokagathia Sp. z o.o.

ala