Prezes zarządu Banku Spółdzielczego w Gogolinie o budowie Security Operations Center w grupie BPS

Prezes zarządu Banku Spółdzielczego w Gogolinie o budowie Security Operations Center w grupie BPS
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
O tym jakie działania podejmuje Bank Spółdzielczy w Gogolinie, aby sprostać zagrożeniom cybernetycznym - rozmawialiśmy z jego prezesem, Markiem Kuklewskim, który był jednym z panelistów Forum Technologii Bankowości Spółdzielczej 2024.

„Cały czas zwiększamy kadry IT, natomiast zdajemy sobie sprawę z tego, że obecnie nie jesteśmy w stanie pozyskać tylu ludzi do pracy w zespole informatycznym, abyśmy byli w stanie zrealizować wszystkie tematy związane z cyberbezpieczeństwem.

Dlatego też wspólnie z Radą Zrzeszenia BPS przygotowany został projekt  utworzenia SOC (Security Operations Center) po stronie Banku Zrzeszającego” – powiedział Marek Kuklewski.

„Są tematy, którymi działy IT w pojedynczym banku spółdzielczym nie są, i nie będą w stanie się zająć samodzielnie. Są to tematy na przykład związane z wyszukiwaniem podatności zewnętrznych, ale również analizą sieci TOR, czyli całego darknetu, tylko i wyłącznie po to, żeby wyszukiwać obszary związane z atakami na naszym klientów, na nasze domeny, na nasze adresy IP” – wyjaśnił.

Czytaj także: Prezes ZBP o tym, jak technologia zmienia banki lokalne

Security Operations Center – czyli skuteczne cyberbezpieczeństwo

Jak tłumaczył – w przygotowywanym SOC będzie pracował zespół wyspecjalizowanych informatyków, który na bieżąco będzie analizował pojawiające się podatności, także poszukiwał w darknecie już pozyskane przez cyberprzestępców dane.

Podkreślił, że do tego celu służą wyspecjalizowane narzędzia, które muszą być obsługiwane 24 godziny na dobę, przez 7 dni w tygodniu.

W momencie, kiedy pojawi się jakieś alert, to centrum bezpieczeństwa musi powiadomić bank spółdzielczy, którego dotyczy dane zagrożenie.

W dalszej części rozmowy Marek Kuklewski przyznał, że są podobieństwa pomiędzy SOC BPS a Bankowym Centrum Cyberbezpieczeństwa ZBP, ale jak zauważył wiele obszarów jest specyficznych dla bankowości spółdzielczej. Tym niemniej współpraca między tymi jednostkami jest wskazana.

Czytaj także: FTBS 2024: laureaci Konkursu „Spółdzielcza Technologia Roku 2023”

Kolejne etapy budowania systemu cyberochrony banków spółdzielczych

Stwierdził, że tylko Zrzeszenie ma dostęp do właśnie pełnych danych dotyczących domen, adresów IP.

Wiedza na ten temat jest pierwszym etapem budowy SOC.

W kolejnych etapach zapewne pojawią się zapewne elementy dotyczące usług Secure DNS, skanowania podatności wewnątrz Banku, sieci Honeypot – to są zdaniem naszego rozmówcy obszary niedostępne bezpośrednio ani dla BCC ZBP, ani dla KNF, który – jak zauważył Marek Kuklewski – skanuje banki spółdzielcze „od zewnątrz”.

„Zaczynamy od skanowania adresów wszystkich banków spółdzielczych od zewnętrznej internetowej strony, od przeczesywania całego darknetu – sprawdzania czy coś nie pojawiło się w związku z nami, z naszymi klientami, z naszymi pracownikami” – powiedział.

Pytany o odnotowane cyberataki na banki spółdzielcze przyznał, że było ich nie wiele, a te które się zdarzyły zostały odparte. Tym niemniej – jego zdaniem – zagrożenie takimi atakami jest wysokie. Uważa, że wkrótce pojawią się zagrożenia wynikające z wykorzystywania przez hakerów generatywnej sztucznej inteligencji.

„Skala takich ataków może być naprawdę ogromna i trudno będzie się samemu przeciwko temu bronić” – podsumował Marek Kuklewski, prezes zarządu Banku Spółdzielczego w Gogolinie.

Źródło: BANK.pl