BANK 2024/08

Nowoczesny Bank Spółdzielczy | Debata o Cyberbezpieczeństwie | Nowe zagrożenia wymuszają zmianę podejścia spółdzielców do cyberbezpieczeństwa

Jerzy Rawicz | Miesięcznik Finansowy BANK
Nowoczesny Bank Spółdzielczy | Debata o Cyberbezpieczeństwie | Nowe zagrożenia wymuszają zmianę podejścia spółdzielców do cyberbezpieczeństwa
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Aktywność cyberprzestępców stanowi jedno z kluczowych wyzwań dla sektora finansowego, a banki lokalne nie są tu wyjątkiem. Rozpowszechnienie narzędzi typu cybercrime as a service znacząco ułatwiło prowadzenie kampanii phishingowych czy ataków ransomware, obok dominujących do niedawna zagrożeń natury kryminalnej pojawił się też nowy wektor ataku w postaci rosyjskich służb, dążących do destabilizacji zachodnich gospodarek.

Szczególnego znaczenia w obecnych, niestabilnych uwarunkowaniach nabiera budowa cyberodporności, zarówno poszczególnych podmiotów, jak i całych sektorów, czy wreszcie należyte zabezpieczenie klientów branży finansowej będących wszak najsłabszym ogniwem systemu bezpieczeństwa. Kwestia ta stała się priorytetem dla europejskiego ustawodawcy, czego wyrazem może być choćby uchwalenie takich aktów prawnych, jak rozporządzenie o cyfrowej odporności operacyjnej (DORA) czy dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa (NIS2). Działania w celu zwiększania bezpieczeństwa cyfrowego instytucji finansowych podejmują też ich nadzorcy w poszczególnych krajach.

W przypadku banków spółdzielczych, które w przeważającej większości funkcjonują w ramach zrzeszeń, szczególna rola w doborze technologii bezpieczeństwa adekwatnych do aktualnych zagrożeń, jak i wdrożenie odpowiednich procedur przypada w udziale bankom zrzeszającym, które wykorzystując efekt skali, są w stanie dostarczać swym członkom najświeższe narzędzia na wyjątkowo atrakcyjnych zasadach.

O tym, jak wygląda obecna mapa zagrożeń, w jakich kierunkach ewoluować będą strategie zorganizowanych grup przestępczych w nadchodzących latach, o wyzwaniach towarzyszących inwestycjom lokalnych instytucji finansowych w cyberbezpieczeństwo, znaczeniu sztucznej inteligencji w budowaniu odporności cyfrowej banków, a także o kształtowaniu kultury organizacyjnej promującej świadomość cyberbezpieczeństwa i proaktywne podejście pracowników różnych departamentów do tej kwestii – dyskutowano podczas debaty eksperckiej „Miesięcznika Finansowego BANK”. Trwający przeszło półtorej godziny panel moderował Paweł Minkina, redaktor naczelny czasopisma i wiceprezes zarządu Centrum Procesów Bankowych i Informacji. Partnerem debaty była firma Commvault, reprezentowana przez Annę Rydel, Przemysława FąfaręMarka Stodolaka.


Anna Rydel


Przemysław Fąfara


Marek Stodolak

Banki lokalne wchodzą w infrastrukturę krytyczną

Wyzwania w zakresie bezpieczeństwa instytucji finansowych zmieniły się diametralnie na przestrzeni ostatnich kilku lat, przekonywał Przemysław Fąfara. O ile wcześniejsze incydenty wywoływały z reguły lokalne konsekwencje, dając działom cyberbezpieczeństwa możliwość odpowiedniej reakcji, to od niespełna dekady (co zbiega się w czasie z serią hakerskich ataków Not Petya) na celowniku sprawców znalazły się kopie bezpieczeństwa. – Kiedy klient nie ma backupu, to stoi pod ścianą – podkreślił przedstawiciel Commvault. I dodał, iż w takiej sytuacji próba wymuszenia okupu (ransomware) wcale nie musi być najczarniejszym scenariuszem. Znacznie gorzej, kiedy celem jest zniszczenie danych, jak to miało miejsce w przypadku rosyjskiej agresji na Ukrainę. Przemysław Fąfara wspomniał przypadek jednego z ukraińskich banków, który w ciągu zaledwie kwartału dokonał migracji całych zasobów do chmury AWS, nie chcąc dopuścić do ich utraty podczas bombardowań.


Paweł Gula

Cyberprzestępcy dysponują mnogością potencjalnych scenariuszy, co utrudnia działania prewencyjne, tymczasem odzyskiwanie utraconych danych czy dostępu do nich, nawet jeśli zakończy się sukcesem, trwać może tygodniami. – Cały czas reagujemy niejako post factum na to, co dzieje się na rynku – zaznaczył Paweł Gula, prezes zarządu spółki VerdIT. Zwrócił uwagę na fakt, że w myśl nowych regulacji, w szczególności zmienionej niedawno ustawy o krajowym systemie cyberbezpieczeństwa, banki lokalne zaczynają wchodzić w infrastrukturę krytyczną. Istotne zmiany paradygmatu w obszarze cyberodporności przyniosła pandemia COVID-19 i towarzyszące jej upowszechnienie pracy zdalnej. Z kolei doświadczenia wojny za naszą wschodnią granicą uzmysłowiły potrzebę odseparowania czy relokacji centrów zapasowych od głównych zasobów banku. Prezes VerdIT zapewnił, że w tych okolicznościach niezbędna jest budowa odpowiedniej świadomości zagrożeń – tak po stronie samych bankowców, jak i klientów instytucji finansowych. Zdaniem Pawła Guli, obecna dynamika zmian w pełni uzasadnia określenie „rewolucja przez ewolucję” – konsekwentny proces transformacji dynamicznie przyspieszył, z czego korzystają przestępcy, a banki muszą dotrzymać kroku aktualnym wyzwaniom. W tym scenariuszu miejsce dla AI jest po obu stronach.


Mariusz Kumorek


Arkadiusz Kurasz


Włodzimierz Kiciński

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Źródło: Miesięcznik Finansowy BANK