Raport Specjalny | Bezpieczeństwo Banków – XII Forum Bezpieczeństwa Banków 2023 | Nowe wyzwania dla sektora bankowego

Prezes ZBP dodał, że regulacje nie nadążają za rozwojem sytuacji i np. dotyczy to wymiany informacji związanych z bezpieczeństwem pomiędzy różnymi branżami, a rozwój międzybankowych systemów wymiany informacji jest jednym z priorytetów ZBP.

Banki w obliczu wojny hybrydowej – wczoraj, dzisiaj i jutro

W dyskusji panelowej, którą moderował Piotr Balcerzak, dyrektor Zespołu Bezpieczeństwa Banków w ZBP udział wzięli: Izabela Błachnio-Wojnowska, dyrektor Biura ds. Programu Cyberbezpieczeństwa i Zarządzania Bezpieczeństwem Informacji w BNP Paribas Bank Polska, Krzysztof Dąbrowski, dyrektor zarządzający Pionem Bezpieczeństwa w Urzędzie Komisji Nadzoru Finansowego, Jarosław Górski, dyrektor Departamentu Bezpieczeństwa w mBanku, Krzysztof Justyński, dyrektor Pionu Bezpieczeństwa w PKO Banku Polskim, Wojciech Kordas, dyrektor Centrum Eksperckiego Przeciwdziałania Oszustwom w ING Banku Śląskim i Dominik Rozdziałowski, dyrektor Departamentu Cyberbezpieczeństwa w Ministerstwie Obrony Narodowej. Krzysztof Dąbrowski mówił o niepewności związanej z rozwojem wojny w Ukrainie i o tym, że podjęto działania wychodzące poza standardową rolę UKNF. Powstały zespoły, które miały za zadanie wzmóc odporność sektora. Krzysztof Justyński podkreślił, że banki musiały podejmować trudne decyzje i dziś podjęte wtedy działania mają również znaczenie. Jarosław Górski w trakcie dyskusji podkreślił znaczenie wsparcia urzędów UKNF, a także NBP. Izabela Błachnio-Wojnowska mówiła o pomocy Grupy, do której należy bank, w przygotowaniu do trudnej sytuacji. Grupa miała doświadczenie z epidemią ebola w Afryce i przekazała informacje o zastosowanych rozwiązaniach, w tym dotyczących pracy zdalnej. To pomogło bankowi przygotować się do pandemii i następnie do działania po agresji na Ukrainę. Krzysztof Justyński mówił o doświadczeniach ukraińskiego KredoBanku, którego właścicielem jest PKO Bank Polski. Podkreślił kwestię ciągłości działania. Plany trzeba cały czas doskonalić i być przygotowanym na różne scenariusze. Jak stwierdził Wojciech Kordas – kwestia istnienia państwa to, jak się okazuje w kontekście wojny, też istnienie lub nie systemu finansowego. Jak podkreślono, nie powinniśmy skupiać się tylko na obiektach takich jak choćby serwerownie, ale też zwracać uwagę na usługi krytyczne, np. na komunikację lub dostawy energii. W trakcie dyskusji podjęto problematykę poboru do wojska specjalistów z banków.

Bezpieczeństwo w banku – gdzie szukać najsłabszego ogniwa? Na tak postawione pytanie odpowiedział Dominik Wścibisz, Regional lmplementations Lead w firmie IRON MOUNTAIN. Mówił o procesie ITAD (IT Asset Disposition), czyli rewitalizowaniu sprzętu wycofywanego z eksploatacji. Jeśli nie jest to możliwe, odzyskuje się elementy elektroniczne oraz materiały do recyklingu, dokonując czyszczenia nośników w ramach procesu ITAD. Certyfikowane usuwanie danych pozwala takie nośniki przekazać do odsprzedaży i odzyskać część zainwestowanych środków.

Wyzwania z obszaru monitoringu bezpieczeństwa aplikacji mobilnych przedstawił Piotr Kot, zastępca dyrektora Działu Rozwoju Biznesu w NASK – Państwowym Instytucie Badawczym. Mówił o zmieniających się funkcjonalnościach złośliwego oprogramowania, w tym serwisach typu Malware as a Service (MaaS). Przedstawił ATS (Automatic Transfer System) obecnie dedykowany też dla systemów mobilnych, takich jak Android. NASK udostępnia także narzędzie BotSens.