Raport specjalny | Cyberbezpieczeństwo | Banki to swoiste cyfrowe twierdze

Z badań Warszawskiego Instytutu Bankowości wynika, że Polacy uważają banki za liderów cyberbezpieczeństwa. Czy rzeczywiście polski sektor bankowy jest taki bezpieczny?

– Można powiedzieć, że takie opinie społeczeństwa to nagroda dla banków za wieloletni już wysiłek w dziedzinie budowania cyberbezpieczeństwa. Banki od co najmniej kilkunastu lat rozbudowują swoje systemy bezpieczeństwa, tak że można je uznać za swoiste cyfrowe twierdze. Zaufanie, którym Polacy obdarzają te instytucje, nie jest bezzasadne. To jest bezpieczna branża.

Z czego to wynika?

– Tak zaawansowane i odpowiedzialne podejście banków do kwestii cyberbezpieczeństwa to efekt charakteru ich działalności, który można sprowadzić do kilku punktów. Po pierwsze, spoczywa na nich odpowiedzialność za administrowanie i przetwarzanie wielu krytycznych danych osobowych i finansowych. Po drugie, banki działają w środowisku niezwykle rygorystycznych regulacji, wśród których warto wymienić rekomendacje KNF, RODO, rozporządzenie DORA, dyrektywy NIS1 i NIS2 czy dyrektywę PSD. Ponadto znajdują się one na pierwszej linii ognia, jeśli chodzi o zainteresowanie hakerów i są częstym celem ataków o dużym stopniu zaawansowania, w tym realizowanych przez tzw. grupy APT. Ataki o wysokim stopniu złożoności wymagają odpowiedniej obrony. To hartuje służby bezpieczeństwa informatycznego w bankach. No i wreszcie banki mają też odpowiedni potencjał finansowy, by realizować potrzebne inwestycje w cyberbezpieczeństwo.

Jak często cyberprzestępcom udaje się uzyskać coś z ataków na banki? Gdyby to się nigdy nie udawało, chyba nikt by tego nie robił…

– Ataki na instytucje finansowe są elementem typowego dnia w pracy. Z raportu firmy Checkpoint wynika, że każdy bank jest średnio atakowany 1100 razy w ciągu tygodnia. Skuteczność tych prób jest oczywiście niewielka. Szacuje się, że jedynie co ósmy atak można nazwać skutecznym w tym sensie, że udaje się przełamać istniejące zabezpieczenia i pójść o krok dalej. Ale wtedy przestępca napotyka kolejną linię obrony. W bankowości, podobnie jak w innych zaawansowanych organizacjach, systemy zabezpieczeń mają postać wielowarstwową. Pokonanie jednej linii obrony wcale nie oznacza całkowitego sukcesu dla przestępcy. W przypadku banków bardzo rzadko dochodzi do poważnego incydentu, który wiązałby się ze stratami czy to w postaci wycieku danych, czy kradzieży określonych środków pieniężnych. Nawet jeśli założymy, że znaczna część incydentów nie ujrzy światła dziennego, to i tak skala jest raczej mała. W Polsce dopiero w styczniu tego roku mieliśmy do czynienia z pierwszym udanym atakiem typu ransomware, czyli o opisywanym szeroko w mediach ataku na Bank Spółdzielczy w Zambrowie. To pokazuje, że udane ataki stają się faktem omawianym w mediach.

A jak polski sektor bankowy wypada pod względem cyberbezpieczeństwa na arenie międzynarodowej?

– Na to pytanie trudno odpowiedzieć, bo nie istnieją takie rankingi. Możemy jednak wyciągnąć pewne wnioski na podstawie analizy danych rozproszonych. Zacznijmy od poziomu krajowego. W najnowszej edycji rankingu cyberodporności państw NCSI (National Cyberscurity Index) Polska znalazła się na pierwszym miejscu. Oznacza to, że jesteśmy krajem, który najlepiej radzi sobie z odpieraniem ataków. Wysoki wskaźnik naszego indeksu, czyli 92,5 na 100 możliwych punktów, to nie tylko laurka, ale też sygnał, że znajdujemy się obecnie pod silnym ostrzałem, przede wszystkim w związku z agresją Rosji na Ukrainę. Opowiadając się jednoznacznie za Ukrainą, dostajemy rykoszetem.

W lutym tego roku Polska była krajem najbardziej intensywnie atakowanym ze wszystkich. To, że tego nie odczuliśmy jakoś szczególnie, to zasługa m.in. naszego cyberwojska dowodzonego przez generała Karola Molendę. Oczywiście swój udział mają w tym i banki, których systemy okazały się odporne na różnego rodzaju zakłócenia. Jak już wspomniałem, regulacje, które obowiązują banki, wymuszają na nich stałe doskonalenie cyberbezpieczeństwa, a potencjał ekonomiczny tych instytucji pozwala na dokonywanie koniecznych inwestycji w tym zakresie. Dodatkowo w Polsce system bankowy od strony informatycznej jest relatywnie nowy. Nie ma takiego problemu, jak np. w sektorze amerykańskim, gdzie pewną kulą u nogi stają się przestarzałe systemy IT.

W najnowszej edycji rankingu cyberodporności państw NCSI (National Cyberscurity Index) Polska znalazła się na pierwszym miejscu. Oznacza to, że jesteśmy krajem, który najlepiej radzi sobie z odpieraniem ataków.
Wysoki wskaźnik naszego indeksu, czyli 92,5 na 100 możliwych punktów, to nie tylko laurka, ale też sygnał, że znajdujemy się obecnie pod silnym ostrzałem, przede wszystkim w związku z agresją Rosji na Ukrainę.

Kolejną przesłanką jest mimo wszystko relatywnie niska ...