Raport specjalny Horyzonty Bankowości 2016: Cel: znaleźć się w pierwszej piątce najbezpieczniejszych banków

Jakie główne zagrożenia dla bezpieczeństwa systemów generuje aktywność cyberprzestępców w ostatnich latach i jak można im zapobiegać?

– Rynek cyberprzestępczości jest jednym z najszybciej rozwijających się obszarów IT. Do tego stopnia, że powstało określenie H-Commerce oznaczające rynek podatności i skradzionych danych. Niska cena za komplet informacji o tożsamości klienta i jego kartach płatniczych jest szokująca – w zależności od narodowości ofiary to równowartość około kilku zł za dane pojedynczego klienta. Aktywna przedpłacona karta dowolnego banku, który ma je w ofercie, jest dostępna w cenie około 50 zł. Rachunek posiadający wiarygodną kartotekę, historię transakcji, karty płatnicze – gotowy do użycia – w 2015 r. był wart kilkaset zł. Atak DDOS można wykupić jako usługę w cenie już od kilku dolarów za godzinę. Najpopularniejszy malware można dostosować samemu przy minimalnej wiedzy technicznej za pomocą gotowych, darmowych generatorów. Przestępczość internetowa nigdy nie była tak łatwa. Narzędzia jej służące stały się powszechnie dostępne, podobnie jak serwery w chmurze. Tak jak kiedyś zmorą administratorów serwerów były script-kiddies, tak dzisiaj zmorą instytucji finansowych jest skala przestępczości, której służy dostępność narzędzi Kampanie phishingowe, relatywnie tanie, są generowane nieustannie. Mimo że zawsze tylko część adresatów będzie adekwatna do treści wiadomości, a jeszcze mniejsza część podda się poleceniom atakujących, cała inwestycja atakujących w maskowanie, rachunki słupów, oprogramowanie i obsługę procesu często zwraca się z nawiązką. Z tego powodu ciągle opłacalne są podstawowe mechanizmy zabezpieczeń i systemy analityki i raportowania oraz konieczny jest nieustanny proces edukacji klientów oraz rozwój systemu zabezpieczeń.

Jeżeli miałbym oceniać największe zagrożenia, to sądzę, że są nimi ataki APT (Advanced Persistent Threat), celowane w wybranych klientów banków. Zdarzają się one sporadycznie, ale jeżeli już do nich dochodzi, mają ogromny wpływ na działalność banku – zarówno pod względem finansowym, jak i reputacyjnym. Takie ataki nie mają powtarzalnej sygnatury, schematu – są jednorazowe. Z tej perspektywy najistotniejsze w najbliższych latach staną się rozwiązania procesowe, usługowe i produktowe, które wspierają obronę przed najbardziej zaawansowanymi technologicznie atakami i które uzupełniają podstawowe już systemy zabezpieczeń (jak firewall i antywirus) o mechanizmy dedykowane, takie jak analizatory malware, monitoring dostępu do baz danych (DAM) lub firewalle aplikacyjne (WAF).

Uważam też, że aby skutecznie bronić się przed coraz bardziej zaawansowanymi zagrożeniami, nieuchronne stanie się wdrożenie modelu usługowego security as a service, który nie tylko pozwoli na optymalizację kosztową, procesową i organizacyjną, ale przede wszystkim na szybką adaptację środowiska informatycznego do kreatywności cyberprzestępców.

Co powinny zrobić banki w celu poprawy zabezpieczenia bankowych systemów IT przed tego rodzaju zagrożeniami?

– Jednym z najważniejszych działań w tym zakresie będzie centralizacja operacji powiązanych z bezpieczeństwem systemów IT. Już teraz powstają w bankach centra zarządzające w usystematyzowany sposób ryzykami związanymi z cyberprzestępczością. Trwa ciągły wyścig zbrojeń – w myśl założenia, że trzeba być nie tyle najbezpieczniejszym bankiem na rynku, ile w pierwszej piątce najlepszych instytucji, banki wdrażają rozwiązania, które zabezpieczą je przede wszystkim przed ryzykiem nadużyć – zarówno zewnętrznych, jak i wewnętrznych.

Centralizacja postępuje też w kontekście całego rynku finansowego – banki dążą do wymiany informacji na temat zagrożeń bezpieczeństwa ...