Forum Bankowe: cyberbezpieczeństwo to nie tylko systemy antyfraudowe

Bezpieczny bank / Wydarzenia

Forum Bankowe 2019, panel Cyberbezpieczeństwo

Czy polskie podmioty tworzące infrastrukturę krytyczną są gotowe na odparcie ataków ze strony cyberprzestępców? Jakich środków i działań potrzeba, aby przeciwstawić się najpoważniejszemu zagrożeniu ery cyfrowej, jakim jest bez wątpienia kradzież tożsamości? Problematyce cyberbezpieczeństwa poświęcony był ostatni panel tegorocznego Forum Bankowego, prowadzony przez prezesa Związku Banków Polskich Krzysztofa Pietraszkiewicza.

Piotr Kalbarczyk: Wyjdźmy z etapu zarządzania historią czyli incydentami, pomyślmy, co można zrobić na przyszłość #Cyberbezpieczeństwo #ZBP @PKOBP @MC_GOV_PL @Citi_Handlowy

Pod względem legislacyjnym Polska spełnia najświeższe wymagania Unii Europejskiej – zapewniał Robert Kośla, dyrektor departamentu cyberbezpieczeństwa w Ministerstwie Cyfryzacji.

W listopadzie ubiegłego roku zakończył się proces implementacji dyrektywy w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (NIS). – System obejmuje siedem sektorów, które muszą podnieść odporność na ataki sieciowe – zaznaczył przedstawiciel resortu cyfryzacji.

Siedem kluczowych sektorów

Zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa, usługi kluczowe świadczone są przez branżę energetyczną, transportową, bankową wraz z infrastrukturą rynków finansowych, a także placówki ochrony zdrowia, podmioty realizujące zaopatrzenie w wodę pitną i szeroko rozumianą infrastrukturę cyfrową.

Wśród podmiotów z tej ostatniej kategorii szczególną rolę odgrywa Państwowy Instytut Badawczy NASK, który obok działalności naukowej prowadzi między innymi rejestr domen .pl. – Bez tej organizacji trudno sobie wyobrazić cyfryzację w Polsce – podkreślił Krzysztof Pietraszkiewicz, prezes ZBP.

Krzysztof Silicki, dyrektor NASK przypomniał, iż instytucja ta jako pierwsza w Polsce utworzyła zespół reagowania na incydenty (CERT). – W przypadku transpozycji dyrektywy NIS tez braliśmy udział w tym procesie. Rzecz w tym, że zapisy dyrektywy czy nawet doprecyzowujące przepisy unijne regulacje szczebla krajowego to zbyt mało, by stworzyć spójny schemat przeciwdziałania zagrożeniom w wirtualnym świecie. – Taki system musi opierać się o współpracę. Nie ma jednej instytucji która posiadałaby wiedzę z zakresu specyfiki różnych sektorów – stwierdził Krzysztof Silicki.

Wzorowe KDPW

Na potrzebę współdziałania, zarówno wewnątrz – jak i międzysektorowego, wskazywał także Sławomir Panasiuk, wiceszef Krajowego Depozytu Papierów Wartościowych – instytucji, która uznana została przez europejski nadzór finansowy za wiodącą pod względem stosowanych procedur bezpieczeństwa. –

Wielu rozwiązań uczyliśmy się od banków. W przypadku relatywnie niedużej firmy jaką jest KDPW to oczywiste – nadmienił Sławomir Panasiuk. Kooperacja pozwala również na przepływ informacji o zagrożeniach, bez których przeciwdziałanie niezwykle kreatywnym i zdeterminowanym przestępcom internetowym nie jest zasadniczo możliwe.

Odrębną kwestię stanowi ochrona tożsamości w internecie – powiedział reprezentant KDPW, dodając, iż w tym obszarze olbrzymie znaczenie mają nie tylko odpowiednie narzędzia i procedury ale również świadomość użytkowników. – Korzystamy z coraz bardziej zaawansowanych metod uwierzytelniania, w konsekwencji coraz więcej ataków związanych jest z kradzieżą bądź inną utratą  tożsamości – zaznaczył Sławomir Panasiuk.

Dlatego właśnie liczne instytucje finansowe, w tym banki, wiele uwagi przykładają do przekazywania swym klientom wiedzy na temat bezpiecznego posługiwania się nowoczesnymi instrumentami płatniczymi. – Operujemy na ponad stu rynkach, więc nasze doświadczenie w dziedzinie budowy świadomości cyberzagrożeń wśród konsumentów jest bardzo duże – wskazała Katarzyna Majewska, członek zarządu Banku Handlowego. Platformą do wymiany doświadczeń, również i w tym obszarze, jest dla banków utworzona przy ZBP grupa do spraw cyberbezpieczeństwa.

 

Generałowie toczą zawsze minione wojny – to porzekadło jakże często pasuje do wysiłków osób odpowiedzialnych za cyfrowe bezpieczeństwo podmiotów gospodarczych. – Wyjdźmy z etapu zarządzania historią czyli incydentami, pomyślmy, co można zrobić na przyszłość – zaapelował do  bankowców Piotr Kalbarczyk, dyrektor w PKO Banku Polskim.

Cel ten można osiągnąć chociażby stosując technologie behawioralne, czy też – jak zaproponował przedstawiciel Oracle Krzysztof Grabczak – sztuczną inteligencję i uczenie maszynowe. – Niedługo pojawić się może tak dużo zagrożeń, że człowiek straci nad nimi kontrolę – przestrzegał Krzysztof Grabczak.

Źródło: aleBank.pl
Udostępnij artykuł: