IT@BANK: Komplementarność systemów wymiany informacji a nowe funkcjonalności
Na jakie zagrożenia ze strony cyberprzestępców narażony jest współczesny sektor finansowy - i czy stosowane przez banki systemy bezpieczeństwa są adekwatne do tych zagrożeń? Co stoi na przeszkodzie, aby sektor bankowy i instytucje publiczne udostępniały sobie informacje o zagrożeniach w cyberprzestrzeni? Czy szybkość wykonywania współczesnych operacji bankowych jest zagrożeniem dla bezpieczeństwa - i w jakich sytuacjach zagrożenie to staje się na tyle istotne, że nie warto przyspieszać dalej? To tylko niektóre zagadnienia poruszane podczas debaty Komplementarność systemów wymiany informacji a nowe funkcjonalności, w trakcie konferencji IT@BANK 2014.
Karol Podgórski
Wpanelu moderowanym przez red. Macieja Małka udział wzięli: wiceprezes Związku Banków Polskich dr Mieczysław Groszek, wiceprezes zarządu Centrum Prawa Bankowego i Informacji Dariusz Kozłowski, ekspert Centrum Prawa Bankowego i Informacji Krzysztof Kokot, wiceprezes zarządu Podkarpackiego Banku Spółdzielczego Janusz Matusz oraz wiceprezes zarządu Banku BGŻ Andrzej Sieradz
– Czy dzisiaj w ramach systemów wymiany informacji dysponujemy czymś, co moglibyśmy uznać za rodzaj cybertarczy? Czy efektywnie wykorzystujemy potencjał tych wszystkich narzędzi, którymi dysponujemy? I element, być może najważniejszy w tym kontekście: w ubiegłym roku pojawiał się postulat dostępu sektora do publicznych baz danych. Otwarte jest pytanie, czy jest on nadal aktualny – choćby z powodów bezpieczeństwa? – tymi pytaniami zapoczątkował debatę Maciej Małek
Andrzej Sieradz zwrócił uwagę na jeden fakt: to sektor bankowy jako pierwszy w kraju zaczął budowanie nowoczesnych systemów bezpieczeństwa teleinformatycznego. – Bankowość jako pierwsza zderzyła się z problemami, które obserwujemy dziś w sektorze pozabankowym, i musiała sobie z tym radzić – podkreślił.
Dariusz Kozłowski stwierdził, że kluczem do bezpieczeństwa jest zacieśnianie międzysektorowej wymiany informacji. – Skończył się okres zabezpieczeń indywidualnych – każdy buduje mury, chroni tych murów i każdy ma poczucie, że jest dobrze zabezpieczony i że to mu wystarczy. Najwyższy czas zacząć tworzyć rozwiązania i systemy o zasięgu sektorowym – zauważył. – Świat współczesny wygenerował masę różnorakich zagrożeń; cyberprzestępcy działają na styku różnych obszarów biznesowych i lawirują pomiędzy tymi obszarami. Budowanie systemów rozproszonych, mających za zadanie tylko ochronę poszczególnych obszarów w dzisiejszych realiach po prostu nie ma sensu. W takim modelu nigdy nie nadążymy za światem przestępczym. Żeby budować spójne i komplementarne rozwiązania, musimy posiadać informację, w jakim kierunku powinny być projektowane, jakie techniki są stosowane przez przestępców – i jak temu przeciwdziałać. Do tego niezbędne są systemy, które wymieniają się informacją – dodał.
Tezę tę potwierdził również wiceprezes BGŻ. – Skończył się czas donkiszotów. Dziś ataki to doskonale zorganizowane działania, przygotowywane przez wyspecjalizowany quasi-przemysł. Pamiętajmy też o tym, że nie każdy atak polega na tym, że przestępca jest aktywny od razu po wejściu do komputera. Bardzo często haker monitoruje system i czeka na odpowiedni moment do ataku – powiedział.
Dr Mieczysław Groszek podkreślił, że sektor bankowy od dłuższego czasu oczekuje partnerskiej współpracy z organami i instytucjami państwa w ramach wymiany informacji o zagrożeniach. – W którymś momencie tę kompleksowość trzeba dostrzec, a następnie zakreślić ramy współpracy. My jako środowisko bankowe chcemy stworzyć partnerstwo publiczno-prywatne na zasadach współzależności. Państwu nie da się pewnych rzeczy zrobić bez banków, a bankom bez państwa – zauważył. Moderator debaty zwrócił uwagę również na wyzwania związane z wymianą informacji ...
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI