Rynek finansowy: Bezpieczny jak bank
Zorganizowane już po raz piąty przez ZBP i CPBiI, Forum Bezpieczeństwa Banków (FBB) cieszyło się ogromnym zainteresowaniem. O czym świadczy udział prawie 400 gości z działów bezpieczeństwa banków, NBP, dostawców sprzętu IT, ekspertów od cyberterroryzmu z ABW, NBP oraz KG Policji. W tym roku wystąpienia prelegentów i dyskusje panelowe skoncentrowane były na współpracy banków, policji i administracji publicznej w przeciwdziałaniu fraudom, dostępu hakerów do kont www klientów banków, próbom wyłudzania kredytów na podstawie fałszywych lub ukradzionych dokumentów tożsamości.
Witając gości, Andrzej Wolski, wiceprezes zarządu Centrum Prawa Bankowego i Informacji, przypomniał burzliwe dyskusje Rady Programowej V Forum Bezpieczeństwa Banków zmierzające do tego, aby tematy debat i prelekcji jak najlepiej oddawały realne zagrożenia sektora bankowego i państwa ze strony świata cyberprzestępców. Dlatego agenda FBB jest wyrazem oczekiwań banków i ZBP jeszcze bliższej współpracy z KNF, resortem cyfryzacji, policją, ABW, CBŚ i NBP.
Dr Mieczysław Groszek, wiceprezes Związku Banków Polskich, otwierając forum podkreślił aktywną rolę ZBP i środowiska bankowego w szkoleniu kadr policyjnych w Szczytnie, aby stróże prawa i prokuratorzy lepiej poznali współczesną bankowość, jej reguły i prawa, najnowsze technologie. Zwrócił uwagę na paradoks, że innowacyjność polskiego sektora bankowego w dziedzinie dostępu klientów do banków przez internet i mobility choć ułatwia im życie, to jednocześnie zwiększa ryzyko pozyskania danych przez hakerów np. do fałszywych przelewów. Aby temu przeciwdziałać, bankowi eksperci od bezpieczeństwa od lat wymieniają się praktycznymi doświadczeniami podczas obrad Forum Technologii Bankowych, Rady Bankowości Elektronicznej, Forum Antyfraudowego etc. Podkreślił dobrą współpracę ZBP z KNF oraz Komendą Główną Policji. Jego zdaniem, można bardzo wiele spodziewać się po bliższym współdziałaniu banków z Ministerstwem Cyfryzacji, choćby przy takich programach, jak: e-państwo. Mieczysław Groszek podkreślił udany debiut Bankowego Centrum Cyberbezpieczeństwa podczas realizacji rządowego Programu Rodzina 500+. Wyraził także nadzieję, że kolejnym ważnym krokiem we współpracy banków z rządem będzie wspólne wdrożenie Narodowej Strategii Cyberbezpieczeństwa.
| Dr Mieczysław Groszek podkreślił udany debiut Bankowego Centrum Cyberbezpieczeństwa podczas realizacji rządowego Programu Rodzina 500+. |
Cyberbariera to wymiana informacji
W swoim wystąpieniu gen. Włodzimierz Nowak zwrócił uwagę, że w każdej architekturze bezpieczeństwa najsłabszym elementem są jego użytkownicy. Jego zdaniem, krajowy system cyberbezpieczeństwa wymaga gruntownego uporządkowania, dotyczy to zwłaszcza administracji rządowej, której trzeba zapewnić ochronę 24 godziny na dobę przez 365 dni w roku. Można to zrobić przez stworzenie systemu wczesnego ostrzegania o zagrożeniach, rygorystyczne stosowanie wielopoziomowych procedur, edukację pracowników, powstanie specjalnego klastra do testowania nowatorskich rozwiązań oraz poprawienie ochrony danych osobowych. Choć, jego zdaniem, ten ostatni element cyberbezpieczeństwa państwa i tak działa najlepiej dzięki specjalnej ustawie. Wciąż jednak zbyt wielu administratorów systemów informatycznych w urzędach, gminach etc. nadmiernie ułatwia sobie pracę, co często skutkuje brakiem ochrony przed cyberatakami. Dotyczy to zwłaszcza nadawanych haseł i reagowania na cyberzagrożenia po godzinach pracy. Dlatego należy stosować taki model wymiany informacji o zagrożeniach, aby przez sześć warstw (od fizycznej do aplikacyjnej) chronić infrastrukturę krytyczną państwa. Według gen. Nowaka potrzebna będzie bliższa współpraca użytkowników końcowych z dostawcami hardware’u oraz software’u, aby wspólnie szukać rozwiązań, gdy pojawi się nowy typ ataku skutkujący np. utratą danych.
Gen. W. Nowak zwrócił uwagę, że świat przestępczy szybko ewoluuje, szukając nowych rozwiązań, tymczasem procedura zakupu odpowiedniego oprogramowania, np. dla ministerstw, od wyboru po jego instalację trwa trzy lata. Dlatego resorty muszą korzystać z baz danych i bazy wiedzy innych instytucji, np. banków, firm z branży IT, telekomów, CERT-ów różnych firm etc. Wymaga tego choćby unijna dyrektywa NIS oraz rekomendacje M i D Komisji Nadzoru Finansowego. Generał Nowak zaapelował, aby osoby odpowiedzialne za bezpieczeństwo zwróciły większą uwagę na odporność na ataki hakerów ich back-upów systemów oraz zrozumiały, że konieczne jest stałe archiwizowanie danych. Praktyka wymusza współdziałanie z dostawcami usług informatycznych, aby przeciwdziałać tzw. inteligentnym atakom DDoS, które polegają na ukrytym, rozproszonym w sieci ataku na strony banków, za pośrednictwem kilku telekomów. Według niego tylko telekomy mogą razem, ale nie w pojedynkę, odkryć podejrzany wzrost ...
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI