Forum Technologii Bankowości Spółdzielczej. Jak zadbać o cyberbezpieczeństwo banków i ich klientów?
Na te pytania szukano odpowiedzi drugiego dnia konferencji Forum Technologii Bankowości Spółdzielczej. Nadkom. Łukasz Jędrzejczyk, naczelnik Wydziału Rozpoznania Biura do Walki z Cyberprzestępczością w Komendzie Głównej Policji, stwierdził – opierając się na danych Europolu – że obecnie poważnymi problemami w Europie są m.in. takie zjawiska, jak: cah non person, transakcje on-line czy kryptowaluty. Zaznaczył też, że przeglądając witryny banków spółdzielczych, znalazł takie, które są podatne na zhakowanie. Przypomniał bankowcom, że choć serwisy transakcyjne są bezpieczne, to liczy się też reputacja. Jak zareagują klienci banku, gdy haker wstawi na jego stronie informację „jesteśmy w stanie upadłości”?
Dodał, że w każdym banku minimum winna być weryfikacja dwuetapowa. W oficjalnych sklepach Android i Apple rozpowszechniane były aplikacje mobilne – droppery. Czyli takie, które sprawdzają czy w urządzeniu jest zainstalowany program konkretnego banku i jeśli stwierdzą, że tak, to dopiero wtedy instalują w urządzeniu wirusa. Ten sposób działania chroni je przed wykryciem. Zdaniem nadkom. Jędrzejczyka banki powinny tworzyć dedykowane działy bezpieczeństwa, bo to ułatwia współpracę z policją. Jeśli chodzi o włamania do bankomatów, to najczęściej stosowana jest metoda wybuchowa. Policja zatrzymuje ponad połowę sprawców tego rodzaju przestępstw.
O bezpiecznym banku spółdzielczym z punktu widzenia wytycznych, trendów i wyzwań mówił Dariusz Kołodziejski, wiceprezes zarządu w Banku Spółdzielczym w Ostrowi Mazowieckiej. Wspomniał o strategiach bezpieczeństwa w Polsce i obowiązujących regulacjach prawnych. Wymienił cyberzagrożenia z 2017 r., dodał przy tym, że wiele wskazuje na to, iż na „czarnym rynku” można było kupić dane klientów czterech polskich banków -i to w cenie kilku zł za rekord. Zwrócił również uwagę na przestoje spowodowane cyberatakami.
Piotr Balcerzak, dyrektor Zespołu Bezpieczeństwa Banków w ZBP, omówił sytuację banków spółdzielczych w sektorowym systemie cyberbezpieczeństwa. Podkreślił, że na świecie jest 3,7 mld użytkowników mobilnego internetu. W Polsce 60% populacji osób dorosłych ma smartfony. Trwa proces upowszechniania dostępu do internetu szerokopasmowego w mniejszych miejscowościach. Można zatem śmiało założyć, że skala incydentów bezpieczeństwa dotykających banki i ich klientów będzie rosła. Zwrócił uwagę na orzecznictwo Sądu Najwyższego, które idzie w kierunku konieczności udowodnienia przez banki klientowi winy, czyli tego, że nie wypełnił podstawowych zasad bezpieczeństwa i był tego świadomy. W innym przypadku koszty oszustwa poniesie wyłącznie bank. Jak stwierdził, w bankach spółdzielczych problemem może być brak odpowiednich kadr posiadających doświadczenie w przeciwdziałaniu zagrożeniom bezpieczeństwa. Dlatego tak ważna jest ich współpraca, zwłaszcza w ramach zrzeszeń.
O bezpieczeństwie banków w dobie transformacji cyfrowej mówił Wojciech Ciesielski, Major Account Manager w firmie Fortinet. Podkreślił jak istotne jest edukowanie pracowników – i to na każdym poziomie organizacji – oraz klientów banków. Fortinet proponuje kompleksową ochronę bezpieczeństwa. O bezpieczeństwie danych z wykorzystaniem kompleksowych technologii BKT mówił mgr inż. Michał Piechulek, dyrektor Biura Projektowego w firmie BKT Elektronik. Przedstawił problemy związane z infrastrukturą teleinformatyczną, wskazał też jak sobie z tym radzić w praktyce.
Forum Technologii Bankowości Spółdzielczej. Jak nowe technologie mogą pomóc bankom spółdzielczym?
W panelu dyskusyjnym moderowanym przez Andrzeja Sieradza udział wzięli: Piotr Balcerzak; Mariusz Gondek, ekspert ds. bezpieczeństwa systemów teleinformatycznych w Banku Polskiej Spółdzielczości; Cezary Luty, pełnomocnik zarządu Centrum Prawa Bankowego i Informacji ds. Bezpieczeństwa; Krzysztof Sobieraj, kierownik Biura Bezpieczeństwa w SGB-Banku i nadkom. Łukasz Jędrzejczyk. Paneliści stwierdzili, że dziś łatwiej jest zaatakować klienta banku niż sam bank. Dlatego kluczem jest edukacja – tak obecnych, jak i przyszłych klientów, w tym także dzieci i młodzieży. Niezbędne są wydajne procedury, zapanowanie nad mnogością danych oraz raportowanie na potrzeby bezpieczeństwa. Piotr Balcerzak podkreślił, że banki od dawna wymienią się informacjami o atakach na infrastrukturę IT. Ważne jest jednak to, jakie mają to być informacje i z kim powinny być one współdzielone. Wspomniał też o problemie tajemnicy branżowej obowiązującej np. w telekomunikacji.
X Forum Technologii Bankowości Spółdzielczej 2018 podsumował Włodzimierz Kiciński, wiceprezes Związku Banków Polskich oraz przewodniczący Rady Programowej Forum. Zaprosił uczestników do udziału w XI edycji FTBS, w roku przyszłym.