Z rynku finansowego

Sektor bankowy i bankowcy elementem systemu odporności państwa polskiego

Karol Mórawski | BANK.pl
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Sektor bankowy i bankowcy elementem systemu odporności państwa polskiego
Sektor finansowy należy do branż najsilniej atakowanych przez cyberprzestępców. Niemal jedna piąta incydentów wymierzonych jest właśnie w ten obszar, wskazywał płk Jarosław Wacko, główny specjalista w Dowództwie Komponentu Wojsk Obrony Cyberprzestrzeni, w wystąpieniu inaugurującym Forum Bezpieczeństwa Banków.

Sektor jest celem cyberataków w porównywalnym stopniu, jak siły zbrojne. Rzecz w tym, że oba segmenty wyróżnia wysoki poziom cyberzabezpieczeń, tymczasem sprawcy zawsze poszukują najsłabszego ogniwa, tym zaś jest z reguły człowiek – podkreślał płk Jarosław Wacko.

Stąd przestępcy koncentrują się na zmanipulowaniu pracowników sektorów o znaczeniu krytycznym, aby za ich pośrednictwem przełamać zabezpieczenia i dostać się do systemu, a w przypadku banków najłatwiejszym celem będą natomiast jego klienci.

Reprezentant Wojsk Obrony Cyberprzestrzeni zaznaczył, iż współczesne działania kryminalne mają charakter nie tylko transgraniczny, ale i międzysektorowy, co wymusza zarówno koordynację działań na szczeblu krajowym jak i wymianę informacji o zagrożeniach.

Ma to znaczenie zwłaszcza w sytuacji, kiedy w rolę cyberzłodziei wchodzi część państw niedemokratycznych – niektóre z nich nawet 5% swojego PKB generują z cyberprzestępczości.

Zmienia to również samo podejście do cyberodporności z punktu widzenia technologicznego – przed laty obszar ten traktowano jako niszę, a główną wartością usług, dostarczanych przez dostawców IT, było ich sprawne funkcjonowanie, zaś wymogi w zakresie bezpieczeństwa nierzadko postrzegano jako barierę dla dostępności systemów, co, jak podkreślał płk Wacko, było tyleż fałszywym, co szkodliwym stereotypem.

Należy jednak zauważyć, że sektor bankowy był od zawsze w awangardzie dbania o cyberbepieczeństwo.

Odporność sektora bankowego częścią operacji obronnej państwa

Dziś bankowość, podobnie jak wiele segmentów o znaczeniu krytycznym, zmaga się nie tylko z prostymi próbami oszukańczymi, ale i plagą zaawansowanego phishingu skierowanego do ich klientów. Niezmienną popularnością cieszy się też smishing oraz ataki z użyciem komunikatorów i mediów społecznościowych.

Przedstawiciel Wojsk Obrony Cyberprzestrzeni zwrócił uwagę na skalę incydentów akcentując rolę wymiany informacji o zagrożeniach między armią a CSIRT KNF czy NASK.

Wszystkie te działania ukierunkowane są na budowanie kompleksowego systemu cyberbezpieczeństwa, państwa i cyberodporności gospodarki. Dla wojska utrzymanie sprawności i ciągłości działania sektora bankowego ma znaczenie kluczowe, gdyż, jak wspominał płk Wacko, naruszenie stabilności systemu finansowego skutkuje obniżeniem morale społeczeństwa i porażeniem większości procesów w gospodarce.

– Ciężko mówić o jakiejkolwiek operacji obronnej, jeżeli w społeczeństwie zostanie zasiana panika motywowana niemożnością zrealizowania podstawowych czynności, jak dokonanie zakupów czy opłacenie rachunków – dodał przedstawiciel Wojsk Obrony Cyberprzestrzeni. Dlatego właśnie bankowcy w sytuacji kryzysowej są cenniejsi, jeśli wypełniają swoje standardowe obowiązki niż jako żołnierze zmobilizowani w koszarach.

– Oni najlepiej wykonują swoją pracę przy komputerach w Państwa instytucjach, będąc ważnym elementem, zapewniającym Naczelnemu Dowódcy możliwość realizacji operacji obronnej – zauważył płk Wacko.

Cyber Legion

Istotnym działaniem, zwiększającym kompetencje bankowców w zakresie cyberodporności są wspólne ćwiczenia organizowane przez MON, których uczestnicy trenują postępowanie w sytuacjach kryzysowych.

W ten kontekst wpisuje się najświeższa inicjatywa, określona jako Cyber Legion . Jej celem jest konsolidacja polskiego środowiska cybernetycznego oraz pozyskiwanie specjalistów do współpracy z Wojskami Obrony Cyberprzestrzeni.

Dziś zdarza się, że kompetencje danej osoby, przypisane 20 czy 30 lat temu w ramach przydziału mobilizacyjnego, nijak nie odpowiadają jej faktycznym kwalifikacjom. Celem stworzenia Cyber Legionu jest pozyskanie grupy fachowców ICT, którzy w obliczu zmaterializowania się incydentów byliby w stanie podjąć stosowne działania.

Płk Wacko podkreślał, iż chodzi przede wszystkim o reprezentantów sektorów krytycznych, jak bankowość, ochrona zdrowia czy energetyka.

Celem MON jest też stworzenie platformy wymiany wiedzy, na której specjaliści z zakresu cyberodporności będą mogli wymieniać się wiedzą na temat aktualnych zagrożeń.

– Polscy specjaliści z zakresu ICT reprezentują ścisłą, globalną czołówkę, grzechem byłoby nie wykorzystać tych zdolności – dodał płk Wacko.

Karol Mórawski
Karol Jerzy Mórawski, absolwent Wydziału Historycznego Uniwersytetu Warszawskiego. Przez wiele lat pracował w Muzeum Techniki w Warszawie oraz Muzeum Historycznym m.st. Warszawy. Autor wielu publikacji z zakresu krajoznawstwa, historii Warszawy oraz dziejów polskiej motoryzacji. W latach 2005-2010 współpracował m.in. z redakcjami stołecznymi dzienników „Życie”, „Dziennik – Polska, Europa, Świat” oraz „Polska The Times”. Od 2010 r. współpracuje jako dziennikarz z Wydawnictwem Centrum Procesów Bankowych i Informacji, m.in. pisze dla: Miesięcznika Finansowego BANK oraz portalu BANK.pl.
Źródło: BANK.pl