Forum Bezpieczeństwa Banków 2022, w kwestiach bezpieczeństwa sektor bankowy ma wspólny interes
Karol Mórawski: Ostatnie miesiące przyniosły liczne cyberataki na infrastrukturę krytyczną, w tym na polski sektor finansowy, o których organizowanie podejrzewane są rosyjskie służby specjalne. Na ile tego rodzaju aktywność hakerska różni się od dotychczas dominujących działań, których celem było osiągnięcie zysku przez sprawców?
Grzegorz Poznaniak: Infrastruktura krytyczna oraz usługi finansowe były od zawsze, i z pewnością długo jeszcze będą, interesującym celem ataków hakerskich – zarówno grup przestępczych, nastawionych na zysk finansowy, jak i tych, sponsorowanych przez służby specjalne nieprzyjaznych państw.
W sektorze finansowym to właśnie systemy bankowe stanowią ważny element gospodarki i zachwianie ich stabilnością może stanowić poważne utrudnienie.
Hakerzy stosują sprawdzone metody ataku np. polegające na czasowym zablokowaniu serwerów przez wysyłanie dużej liczby zapytań, tak, żeby infrastruktura nie była w stanie ich obsłużyć. W przypadku działań kryminalnych, motywowanych finansowo, zwykle pojawia się też próba wymuszenia okupu w zamian za zaprzestanie agresywnych działań hakerskich.
Jeśli jednak próby szantażu się nie pojawiają, można domniemywać, że motywacje atakujących mogą być pozafinansowe, również polityczno-militarne.
Chciałbym jednak podkreślić, że banki ciągle inwestują w zasoby i infrastrukturę, zapobiegające różnego rodzaju atakom. Banki zatrudniają także wysokiej klasy specjalistów cyberbezpieczeństwa.
W wojnie cyfrowej trzeba brać pod uwagę haktywistów, którzy opowiadają się zarówno po jednej jak i drugiej stronie walczących sił
Kolejnym przykładem działań z pogranicza działalności hakerskiej są akcje dezinformacyjne, które – w szczególności na początku wojny, spowodowały wzmożone wypłaty gotówki z bankomatów oraz braki paliwa na stacjach benzynowych.
To dowodzi, że nawet bez specjalistycznej wiedzy o technologii można, używając mediów społecznościowych oraz metod manipulacji, zachwiać łańcuchem dostaw. Dlatego obok zabezpieczeń technologicznych ważna jest walka z dezinformacją i kształtowanie świadomości społecznej w zakresie krytycznej oceny źródeł informacji.
Trzeba też powiedzieć o zjawisku, które miało swoje miejsce w krajobrazie zagrożeń jeszcze przed rozpoczęciem wojny, ale od jej rozpoczęcia przeżywa prawdziwy renesans. Mówię o integracji międzynarodowej społeczności tzw. haktywistów, którzy, opowiadając się zarówno po jednej jak i drugiej stronie walczących sił, są istotnym elementem, który trzeba brać pod uwagę w wojnie cyfrowej.
Czytaj także: Forum Bezpieczeństwa Banków, wnioski z wojny w Ukrainie dla zachowania ciągłości działania sektora bankowego
W jakim stopniu dotychczasowe doświadczenia instytucji finansowych, związane z przeciwdziałaniem przestępczości elektronicznej, mają zastosowanie w nowej sytuacji? Jaka jest rola instytucji otoczenia okołobankowego, ZBP i nadzoru w ograniczaniu zagrożenia ze strony rosyjskich hakerów?
Bez względu na motywacje, w przypadku ataków hakerskich, metody i techniki są znane i w dużej mierze przewidywalne. O ich skuteczności decyduje to, jak dobrze do obrony przygotowane są instytucje finansowe w zakresie narzędzi i kompetencji cyberbezpieczeństwa.
O bezpieczeństwie całego systemu decyduje jego najsłabsze ogniwo
I tu polski sektor bankowy ma się czym pochwalić. Od wielu lat wszystkie banki w Polsce inwestują w nowoczesne rozwiązania, zapewniające bezpieczeństwo technologiczne, a nasze kadry „bezpieczników” są doskonałymi specjalistami w swoich dziedzinach.
Co istotne, cały sektor bankowy w Polsce rozumie, że w zakresie cyberbezpieczeństwa mamy wspólny interes, nie ma między nami konkurowania, tutaj o bezpieczeństwie całego systemu decyduje jego najsłabsze ogniwo.
Dlatego tak istotna jest rola zarówno ZBP, jak i regulatora – w tym przypadku UKNF, żeby integrować działania banków i innych instytucji finansowych, organizować wymianę informacji o zagrożeniach i dbać o edukację społeczeństwa w zakresie cyberbezpieczeństwa.
To wszystko się działo od dawna, a ostatnie wydarzenia w Ukrainie tylko wzmocniły i zwiększyły częstotliwość interakcji między bankami i instytucjami okołobankowymi.
Nie mniej ważna jest wymiana informacji o zagrożeniach pomiędzy innymi sektorami gospodarki np. sektorem energetycznym, telekomunikacyjnym, a sektorem finansowym.
Tutaj widzę bardzo ważną rolę instytucji zrzeszających podmioty z tych sektorów jako hub’y przepływu informacji. Jesteśmy od siebie współzależni, działamy w jednej przestrzeni technologiczno-ekonomicznej i od jakości tej współpracy zależy stabilność gospodarki.
Czytaj także: Forum Bezpieczeństwa Banków 2022, konflikt zbrojny i wojna hybrydowa a bezpieczeństwo sektora bankowego
Czy agresja Rosji na Ukrainę będzie czynnikiem gruntownie zmieniającym podejście do polityki bezpieczeństwa instytucji finansowych, czy może obecne strategie są na tyle elastyczne i uniwersalne, że niezbędne będą jedynie pewne korekty?
Sektor finansowy, jak już wspomniałem, ponosi ogromne nakłady w bezpieczeństwo, niezależnie od sytuacji. Jest oczywiste, że obecna sytuacja geopolityczna stwarza ryzyko eskalacji działań w cyberprzestrzeni – zarówno generowanych przez wrogie służby wywiadowcze, jak i współpracujące z nimi grupy hakerskie.
Takie zjawiska już obserwujemy. Spodziewam się nasilenia skali i częstotliwości ataków również – a może przede wszystkim – o podłożu kryminalnym. W takich typach ataków liczy się szybki efekt, przede wszystkim finansowy. I tu pojawia się ważny element obrony – świadomość użytkowników technologii.
Trzeba kłaść duży nacisk na świadomość cyberzagrożeń wśród pracowników i klientów
Wiele ataków rozpoczyna się właśnie akcjami phishingowymi, gdzie użytkownik nakłaniany jest metodami socjotechnicznymi do kliknięcia niebezpiecznego linku lub otwarcia zainfekowanego dokumentu. To stwarza ryzyko zarówno dla klientów, jak i – w przypadku ataku na pracowników – dla infrastruktur firmowych.
Dlatego trzeba kłaść duży nacisk na świadomość cyberzagrożeń wśród pracowników i klientów. Wiele się dzieje w zakresie budowania świadomości bezpieczeństwa, ale to jest proces ciągły i systematyczny.
W obecnej sytuacji zwiększonego zagrożenia cybeprzestrzeni wydaje się to jednym z najważniejszych elementów strategii zapobiegania poważnym incydentom.
