Raport Specjalny | Forum Technologii Bankowych – Dell Technologies Polska | Hakerzy stają się bezsilni
Dariusz Piotrowski
Dell Technologies Polska
W czasie pandemii nasiliły się cyberataki, i to głównie te, skierowane na sektory finansowe i publiczne. Dostrzegacie ten problem?
– Cyberzagrożenia, a więc i cyberbezpieczeństwo, to nie tylko kwestia ostatnich miesięcy, towarzyszą nam one praktycznie od momentu powstania komputerów. Ale to prawda, że właśnie teraz przestępcy zintensyfikowali swoje działania. Z analiz wynika, że sektor finansowy jest atakowany średnio co 10 sekund.
Jako Dell Technologies jesteśmy dostawcą komputerów (pecety, laptopy i tablety), stacji roboczych, serwerów, pamięci masowych, macierzy – wszystkich kluczowych elementów infrastruktury teleinformatycznej, a poza tym także aplikacji i rozwiązań systemowych. Dlatego poczuwamy się do tego, żeby nasze środowisko funkcjonowało bezpiecznie.
W czasie pandemii zachodzą istotne zmiany. Oczywiście banki nieustannie muszą chronić systemy, które wykorzystują, zatem od lat tworzą i zabezpieczają centra zapasowe i systemu backupu. Jednak dziś pojawiają się nasilone ataki docierające z nowych kierunków. Dla przykładu – przekonaliśmy się, że do systemu bankowego można dostać się poprzez źle chronioną infrastrukturę klienta. Zauważmy, że banki coraz szerzej współpracują z ubezpieczycielami, a przecież agenci ubezpieczeniowi mogą być freelancerami działającymi z wieloma instytucjami, nawet z wielu branż. Komputer jest końcówką łączącą wiele światów. Nad tym trzeba zapanować i nie dopuścić, aby włamanie z komputera współpracownika zablokowało działalność banku.
Kiedyś bankowcy pracowali głównie w oddziale, rzadziej w drodze i w domu. Teraz działają przede wszystkim z domu, co oznacza, że pojawiają się nowe podatności na cyberataki. Trzeba umieć im zapobiegać. Ostatnio mieliśmy przypadek fałszywej aplikacji jednego z polskich banków. W efekcie Komisja Nadzoru Finansowego wydała rekomendację, że banki powinny zadbać o bezpieczeństwo urządzeń swoich klientów. Cały ekosystem, począwszy od serwerowni, a kończąc na smartfonie klienta, musi być bezpieczny.
Mamy w swoim portfolio rozwiązania, które wzmacniają kompleksową ochronę, np. Carbon Black. Jest to platforma do ochrony przed cyberatakami, bazująca na analizie behawioralnej przeprowadzanej przy wykorzystaniu big data. Zauważmy, że wiele firm, które ostatnimi czasy masowo migrują do rozwiązań chmurowych, wciąż wydaje ogromne kwoty na zakup i korzystanie z tradycyjnych narzędzi z dziedziny bezpieczeństwa informatycznego, choć takie rozwiązania do środowiska chmurowego nie przystają. Trzeba jednak pamiętać, że awarie i włamania zawsze mogą się zdarzyć, co potwierdza niedawny przypadek Garmina, gdy dziesiątki tysięcy klientów straciło dostęp do usług i swoje dane, a Garmin Ltd., aby odzyskać kontrolę nad infrastrukturą, zapłacił olbrzymi okup.
Jakie może być pana zdaniem rozwiązanie tego problemu? W jaki sposób zabezpieczyć się przed hakerami, próbami wyłudzeń czy przymusowymi przestojami?
– Dla ochrony przed ransomware i hakerami wypracowaliśmy koncepcję tzw. cyber bunkra. Jeśli podstawowej i zapasowej sieci stanie się coś złego, w cyber bunkrze mamy gotową „złotą kopię” najważniejszych danych. Jest ona przetrzymywana w bezpiecznym miejscu, w odizolowanej części serwerowni. Nawet w czasie trwającego ataku bank jest w stanie odtworzyć z niej system – dzięki czemu może nieprzerwanie działać. Niknie presja finansowa okupu, który trzeba byłoby zapłacić za odszyfrowanie danych przez cyberprzestępców. Według mnie to odpowiedź na działania złodziei. Przed nimi naprawdę można się zabezpieczyć!
Dlaczego nie jest to rozwiązanie chmurowe?
– Otóż chmura, choć ma olbrzymi potencjał, to jednak nie nadaje się do wszystkiego. To rozwiązanie rzeczywiście mocno rozwija bankowość. Dla mnie szczególnie atrakcyjny w kontekście bankowości jest multicloud, czyli usługi pochodzące od kilku dostawców, ale wykorzystujące przy tym także własne zaplecze sprzętowe. Jednak w przypadku chmury pojawia się pewien problem – nie natury technicznej, a biznesowej. Najwięksi dostawcy usług chmurowych, m.in. Google czy Amazon, mają licencje bankowe, co oznacza, że już świadczą lub niedługo zaczną świadczyć takie usługi. Czy to dopuszczalne, żeby bank przekazał swoje podstawowe dane innemu bankowi? Raczej nie, nieprawdopodobne wydaje się przekazywanie danych własnych klientów konkurentom.
Dlatego jako firma uważamy, że bezpieczniejsza jest stacjonarna zabezpieczona najdoskonalej jak się da infrastruktura. Odseparowane krytyczne dane można bez problemu odzyskać po ataku – wszystko dzięki odizolowaniu od środowiska produkcyjnego. Bank przechowuje kopie danych bez możliwości ich modyfikacji czy usunięcia. Wszystkie operacje – kopiowanie informacji, blokowanie, ochrona, weryfikacja, odtworzenie – są wykonywane automatycznie.
Skoro tak jest, to wydaje się, że rola automatyzacji w bankowości będzie rosła.
– Algorytmy samouczące pozwalają łatwiej wykrywać nieprawidłowości i wzorce, a w efekcie szybciej reagować na zagrożenia. Rozwiązanie, takie jak nasz Carbon Black, to dokładniejsza weryfikacja bezpieczeństwa. A integracja z systemami monitorowania bezpieczeństwa sieci gwarantuje wczesny alarm w przypadku zewnętrznego ataku z ryzykiem zaszyfrowania danych.
Oczywiście nie wszystko w bankowości zostanie zautomatyzowane, bo np. boty, mimo że tańsze i dostępne całą dobę, nie mogą na żywo zaproponować nowych produktów, jest to możliwe, wręcz naturalne, dla pracownika prowadzącego rozmowę.
Stawiacie państwo na kompletną usługę dla klienta. Jakie są korzyści dla banku ze współpracy z jednym dostawcą?
– Działamy według zbioru najlepszych praktyk. Proponujemy usługi doradcze – czyli analizę, klasyfikację danych, projektowanie, tworzenie planów i polityk BC – oraz usługi implementacyjne, m.in. instalację, konfigurację, utwardzanie, testy, procedury odtwarzania i weryfikacji. Takie podejście to oczywiście nic nowego, jednak wydaje się, że w pandemii koronawirusa ten model zyskał nowe zalety. Żyjemy w niepewnych czasach, COVID-19 to swoista manifestacja zmienności, być może tylko jeden z przejawów czekających nas zmian. Znika miejsce na eksperyment, w kontaktach biznesowych musi być pewność działania oraz dostaw, warto zatem wiązać się z kimś, kto zapewni SLA [Service Level Agreement – gwarantowany poziom świadczenia usług – przyp. red.].
Dzięki temu, że nasza fabryka znajduje się w Łodzi, gwarantujemy dostawy na czas, co ma znaczenie przy przerywanych łańcuchach dostaw. Możemy reagować na problemy lepiej i szybciej niż kiedykolwiek.
Klienci wiedzą, że niższą cenę łatwiej jest wynegocjować, jeśli bierze się całość rozwiązania z jednego źródła, a nie buduje go z osobno dostarczanych klocków. W takim przypadku trzeba bowiem zgrać działanie kilku podmiotów, testować ich rozwiązania, a i tak w momencie upgrade-u jeden klocek może zburzyć resztę. My dajemy jedno kompletne rozwiązanie i dzięki temu odpowiadamy za całość. Budujemy zaufanie klientów, pomagając im w kompleksowy sposób.