Forum Bezpieczeństwa Banków 2022, w kwestiach bezpieczeństwa sektor bankowy ma wspólny interes

Forum Bezpieczeństwa Banków 2022, w kwestiach bezpieczeństwa sektor bankowy ma wspólny interes
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Przed Forum Bezpieczeństwa Banków 2022 rozmawiamy z Grzegorzem Poznaniakiem, Chief Information Security Officer w Santander Bank Polska.

Karol Mórawski: Ostatnie miesiące przyniosły liczne cyberataki na infrastrukturę krytyczną, w tym na polski sektor finansowy, o których organizowanie podejrzewane są rosyjskie służby specjalne. Na ile tego rodzaju aktywność hakerska różni się od dotychczas dominujących działań, których celem było osiągnięcie zysku przez sprawców?

Grzegorz Poznaniak: Infrastruktura krytyczna oraz usługi finansowe były od zawsze, i z pewnością długo jeszcze będą, interesującym celem ataków hakerskich – zarówno grup przestępczych, nastawionych na zysk finansowy, jak i tych, sponsorowanych przez służby specjalne nieprzyjaznych państw.

W sektorze finansowym to właśnie systemy bankowe stanowią ważny element gospodarki i zachwianie ich stabilnością może stanowić poważne utrudnienie.

Hakerzy stosują sprawdzone metody ataku np. polegające na czasowym zablokowaniu serwerów przez wysyłanie dużej liczby zapytań, tak, żeby infrastruktura nie była w stanie ich obsłużyć. W przypadku działań kryminalnych, motywowanych finansowo, zwykle pojawia się też próba wymuszenia okupu w zamian za zaprzestanie agresywnych działań hakerskich.

Jeśli jednak próby szantażu się nie pojawiają, można domniemywać, że motywacje atakujących mogą być pozafinansowe, również polityczno-militarne.

Chciałbym jednak podkreślić, że banki ciągle inwestują w zasoby i infrastrukturę, zapobiegające różnego rodzaju atakom. Banki zatrudniają także wysokiej klasy specjalistów cyberbezpieczeństwa.

W wojnie cyfrowej trzeba brać pod uwagę haktywistów, którzy opowiadają się zarówno po jednej jak i drugiej stronie walczących sił

Kolejnym przykładem działań z pogranicza działalności hakerskiej są akcje dezinformacyjne, które – w szczególności na początku wojny, spowodowały wzmożone wypłaty gotówki z bankomatów oraz braki paliwa na stacjach benzynowych.

To dowodzi, że nawet bez specjalistycznej wiedzy o technologii można, używając mediów społecznościowych oraz metod manipulacji, zachwiać łańcuchem dostaw. Dlatego obok zabezpieczeń technologicznych ważna jest walka z dezinformacją i kształtowanie świadomości społecznej w zakresie krytycznej oceny źródeł informacji.

Trzeba też powiedzieć o zjawisku, które miało swoje miejsce w krajobrazie zagrożeń jeszcze przed rozpoczęciem wojny, ale od jej rozpoczęcia przeżywa prawdziwy renesans. Mówię o integracji międzynarodowej społeczności tzw. haktywistów, którzy, opowiadając się zarówno po jednej jak i drugiej stronie walczących sił, są istotnym elementem, który trzeba brać pod uwagę w wojnie cyfrowej.

Czytaj także: Forum Bezpieczeństwa Banków, wnioski z wojny w Ukrainie dla zachowania ciągłości działania sektora bankowego

W jakim stopniu dotychczasowe doświadczenia instytucji finansowych, związane z przeciwdziałaniem przestępczości elektronicznej, mają zastosowanie w nowej sytuacji? Jaka jest rola instytucji otoczenia okołobankowego, ZBP i nadzoru w ograniczaniu zagrożenia ze strony rosyjskich hakerów?

Bez względu na motywacje, w przypadku ataków hakerskich, metody i techniki są znane i w dużej mierze przewidywalne. O ich skuteczności decyduje to, jak dobrze do obrony przygotowane są instytucje finansowe w zakresie narzędzi i kompetencji cyberbezpieczeństwa.

O bezpieczeństwie całego systemu decyduje jego najsłabsze ogniwo

I tu polski sektor bankowy ma się czym pochwalić. Od wielu lat wszystkie banki w Polsce inwestują w nowoczesne rozwiązania, zapewniające bezpieczeństwo technologiczne, a nasze kadry „bezpieczników” są doskonałymi specjalistami w swoich dziedzinach.

Co istotne, cały sektor bankowy w Polsce rozumie, że w zakresie cyberbezpieczeństwa mamy wspólny interes, nie ma między nami konkurowania, tutaj o bezpieczeństwie całego systemu decyduje jego najsłabsze ogniwo.

Dlatego tak istotna jest rola zarówno ZBP, jak i regulatora – w tym przypadku UKNF, żeby integrować działania banków i innych instytucji finansowych, organizować wymianę informacji o zagrożeniach i dbać o edukację społeczeństwa w zakresie cyberbezpieczeństwa.

To wszystko się działo od dawna, a ostatnie wydarzenia w Ukrainie tylko wzmocniły i zwiększyły częstotliwość interakcji między bankami i instytucjami okołobankowymi.

Nie mniej ważna jest wymiana informacji o zagrożeniach pomiędzy innymi sektorami gospodarki np. sektorem energetycznym, telekomunikacyjnym, a sektorem finansowym.

Tutaj widzę bardzo ważną rolę instytucji zrzeszających podmioty z tych sektorów jako hub’y przepływu informacji. Jesteśmy od siebie współzależni, działamy w jednej przestrzeni technologiczno-ekonomicznej i od jakości tej współpracy zależy stabilność gospodarki.

Czytaj także: Forum Bezpieczeństwa Banków 2022, konflikt zbrojny i wojna hybrydowa a bezpieczeństwo sektora bankowego

Czy agresja Rosji na Ukrainę będzie czynnikiem gruntownie zmieniającym podejście do polityki bezpieczeństwa instytucji finansowych, czy może obecne strategie są na tyle elastyczne i uniwersalne, że niezbędne będą jedynie pewne korekty?

Sektor finansowy, jak już wspomniałem, ponosi ogromne nakłady w bezpieczeństwo, niezależnie od sytuacji. Jest oczywiste, że obecna sytuacja geopolityczna stwarza ryzyko eskalacji działań w cyberprzestrzeni – zarówno generowanych przez wrogie służby wywiadowcze, jak i współpracujące z nimi grupy hakerskie.

Takie zjawiska już obserwujemy. Spodziewam się nasilenia skali i częstotliwości ataków również – a może przede wszystkim – o podłożu kryminalnym. W takich typach ataków liczy się szybki efekt, przede wszystkim finansowy. I tu pojawia się ważny element obrony – świadomość użytkowników technologii.

Trzeba kłaść duży nacisk na świadomość cyberzagrożeń wśród pracowników i klientów

Wiele ataków rozpoczyna się właśnie akcjami phishingowymi, gdzie użytkownik nakłaniany jest metodami socjotechnicznymi do kliknięcia niebezpiecznego linku lub otwarcia zainfekowanego dokumentu. To stwarza ryzyko zarówno dla klientów, jak i – w przypadku ataku na pracowników – dla infrastruktur firmowych.

Dlatego trzeba kłaść duży nacisk na świadomość cyberzagrożeń wśród pracowników i klientów. Wiele się dzieje w zakresie budowania świadomości bezpieczeństwa, ale to jest proces ciągły i systematyczny.

W obecnej sytuacji zwiększonego zagrożenia cybeprzestrzeni wydaje się to jednym z najważniejszych elementów strategii zapobiegania poważnym incydentom.

Forum Bezpieczeństwa Banków 2022
11 maja 2022 r.
Hotel Novotel Warszawa Centrum
ul. Marszałkowska 94/98
Rejestracja: www.aleBank.pl/FBB

 Zapraszamy!

Źródło: aleBank.pl