Po wybuchu wojny w Ukrainie wzrosło prawdopodobieństwo prób cyberataków na polskie banki?
„Nie spodziewam się większych ataków na sieci bankowe czy ich infrastrukturę, w celu „wyprowadzenia” środków finansowych” – powiedział Adam Rafajeński, Cyber Practice Director w Deloitte Polska.
Celem działań może być natomiast destabilizacja rynku bankowego w krajach, które są stronami konfliktu. Do tego celu świetnie nadadzą się ataki cybernetyczne albo ataki poprzez rozsiewanie tzw. fake newsów.
„Uważam, że tego typu ataki będą się nasilały. One nie wymagają włamania się do „dużej” infrastruktury, często wystarczy wprowadzić do obiegu kilka fałszywych wiadomości i czekać na efekt domina” – dodał.
Więcej najnowszych wiadomości na temat wojny w Ukrainie >>>
Jego zdaniem, wystarczająco duża i zagregowana w czasie aktywność klientów może zakłócić funkcjonowanie banku dowolnej wielkości.
Próby destabilizacji infrastruktury bankowej będą się nasilać. Z całą pewnością będą uruchamiane inne kanały, by przeszkodzić krajom, które wspierają Ukrainę.
– powiedział Rafajeński.
Trudna obrona przed grupami hackerskimi wspieranymi przez Rosję
Ocenił, że obrona przed grupami hackerskimi wspieranymi przez Rosję jest niesamowicie trudna.
„Wiemy, że takie ataki mają miejsce i czasami są skuteczne. Część tych grup funkcjonuje za cichym przyzwoleniem sponsorujących je rządów i będą robić wszystko, żeby wykorzystać aktualną sytuację do swoich celów. Takich ataków należy się spodziewać” – powiedział Rafajeński.
„Zakładam, że grupy te mają „w portfelu” możliwości wejścia do infrastruktur bankowych i mogą skorzystać z tej możliwości. Nie wiemy, ile takich potencjalnych sytuacji może mieć miejsce, ale pewnie dotyczyć to będzie także polskich instytucji bankowych” – dodał.
Banki zwiększają nakłady na cyberbezpieczeństwo
W ocenie eksperta poziom inwestycji w bankach na zabezpieczenia informatyczne wzrośnie.
„Z całą pewnością sytuacja konfliktu zbrojnego i towarzyszącymi kampaniami ataków cybernetycznych zmienia priorytety osobom, które są odpowiedzialne za bezpieczeństwo informatyczne” – powiedział Rafajeński.
„W obecnych atakach decydują minuty – należy więc szybko podjąć wstępną decyzję dotyczącą tego, czy alert wart jest zainteresowania. Problem pojawia się wówczas, gdy jest kilka tysięcy alarmów w ciągu kilku dni, a w zespole pracuje zaledwie kilku analityków. Czasami wystarczy wygenerować wystarczająco dużą liczbę fałszywych alarmów i potem próbować dostać się do infrastruktury bankowej” – dodał.
Jego zdaniem, większe instytucje finansowe w Polsce są bardzo dobrze przygotowane na takie sytuacje.