Multimedia | Cyberbezpieczeństwo

W obszarze bezpieczeństwa nie ma miejsca na konkurencję

Robert Lidke | BANK.pl
W obszarze bezpieczeństwa nie ma miejsca na konkurencję
Tomasz Paszkiewicz | Źródło: Bank.pl
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
O zagrożeniach hybrydowych rozmawialiśmy podczas Forum Bezpieczeństwa Banków z Tomaszem Paszkiewiczem, Dyrektorem pionu Ochrona i Odporność Infrastruktury Krytycznej w EY Polska.

„Zagrożenia hybrydowe nie są zjawiskiem oczywistym, w szczególności jeżeli chodzi o sektor bankowy. Są to zagrożenia poniżej progu wojny łączone z zagrożeniami konwencjonalnymi i niekonwencjonalnymi” – wyjaśniał Tomasz Paszkiewicz.

Jako przykład zwrócił uwagę na zagrożenie jakim jest przerwa w dostawie energii elektrycznej, co skutkuje zakłóceniem funkcjonowania np. sektora bankowego.

Przypomniał, że w analizach ryzyka dla sektora bankowego do tej pory brano pod uwagę wyłącznie awarie zasilania wynikające z przyczyn naturalnych, a nie celowego działania państw trzecich.

Ostatnia awaria sieci energetycznej w Hiszpanii i Portugalii zakłóciła pracę tamtejszego systemu finansowego, ale też innych sektorów gospodarki. Na razie nie wiadomo jaka była przyczyna tej awarii.

Zdaniem Tomasza Paszkiewicza zarówno operatorzy infrastruktury krytycznej jak i banki powinni być starannie przygotowani na tego typu zdarzenia.

Kluczowa wymiana informacji

W jego opinii wskazane jest wykorzystanie doświadczeń zdobytych w jednych sektorach gospodarki w innych, np. z sektora energetycznego w bankach, firmach ubezpieczeniowych i odwrotnie.

Jak wskazywał, w obszarze bezpieczeństwa nie ma miejsca na konkurencję. Wymiana informacji  pomiędzy poszczególnymi bankami, czy nawet całymi branżami, a także instytucjami państwa jest po prostu niezbędna.

Przypomniał, że sektor finansowy ma tego typu platformę do wymiany informacji o zagrożeniach pod egidą KNF.

Ataki hybrydowe

W jego opinii najtrudniejsze do odparcia są ataki hybrydowe łączące w sobie atak cybernetyczny z atakiem fizycznym np. polegającym na unieruchomieniu zasilania energetycznego, umyślnym wzniecaniu pożarów itd.

Dlatego należy brać pod uwagę możliwość występowania tego typu zdarzeń, uwzględniać takie scenariusze i przygotowywać się na ich odparcie odbywając, na przykład, odpowiednie ćwiczenia dla obszaru bankowego.

„Do tej pory generalnie nie analizowaliśmy takiego rodzaju ryzyka lub wręcz tego typu zdarzeń.  Pewne incydenty wynikały dotąd ze zwykłych awarii. Nikt nie zakładał, że ktoś będzie celowo niszczył sieci przesyłu energii, z premedytacją zakłócał procesy, czy też dążył do tego, aby zdestabilizować sektor w celu wywołania paniki i siania dezinformacji” – mówił Tomasz Paszkiewicz.

Dodał, że doświadczenia sektora bankowego z wojny obronnej Ukrainy są analizowane w Polsce.

Jednak w jego opinii to nie wystarczy. Chodzi o to, aby przewidywać przyszłe zdarzenia, takie formy ataków, które jeszcze nigdy nie miały dotąd miejsca, ale są one możliwe.

Zdaniem eksperta EY Polska i nasz sektor bankowy poważnie traktuje tego typu zagrożenia. Dowodem na to jest chociażby odbywające się właśnie Forum Bezpieczeństwa Banków i udział w nim przedstawicieli Wojska Obrony Cyberprzestrzeni,  nowego, specjalistycznego komponentu Sił Zbrojnych RP.

Źródło: BANK.pl