Technologie: O krok przed cyberatakiem

BANK 2015/02

Niepokoje na Bliskim Wschodzie, kryzys rosyjsko-ukraiński czy nawet zwykła działalność zorganizowanych grup przestępczych - każde z tych zjawisk zwiększa zagrożenie cyberatakiem skierowanym przeciwko strategicznym sektorom gospodarki.

Niepokoje na Bliskim Wschodzie, kryzys rosyjsko-ukraiński czy nawet zwykła działalność zorganizowanych grup przestępczych - każde z tych zjawisk zwiększa zagrożenie cyberatakiem skierowanym przeciwko strategicznym sektorom gospodarki.

Karol Materna

Celem ćwiczeń pod hasłem Cyber-EXE, organizowanych już od trzech lat przez Fundację „Bezpieczna Cyberprzestrzeń”, we współpracy z Rządowym Centrum Bezpieczeństwa i Deloitte Polska, jest sprawdzenie gotowości instytucji z tych segmentów rynku do przeciwdziałania hakerskim atakom oraz wypracowanie standardów właściwego postępowania w takich sytuacjach. Bezpośrednią zachętą i inspiracją do podjęcia się tego przedsięwzięcia były rekomendacje Europejskiej Agencji Bezpieczeństwa Sieci i Informacji (ENISA), które zostały przygotowane po przeprowadzeniu ćwiczeń Cyber Europe 2010. Wśród rekomendacji znalazły się takie, które zachęcały do organizacji podobnych ćwiczeń na poziomie krajowym, jak również do działań na rzecz udziału w ćwiczeniach, obok przedstawicieli sektora publicznego, podmiotów reprezentujących sektor prywatny – czytamy na stronie internetowej akcji Cyber-EXE Polska

I co dalej? Pojęcie „ćwiczenia” w odniesieniu do działań służb kryzysowych kojarzy się zwykle z organizowanymi w rzeczywistym świecie manewrami straży pożarnej czy drużyn ratowniczych – i tak jest również w tym przypadku. Uczestniczące w Cyber-EXE podmioty muszą poddać się symulowanemu, skoordynowanemu atakowi, obejmującemu swym zasięgiem więcej niż jednego przedsiębiorcę działającego w danej branży. Wybór segmentów rynku poddawanych ćwiczeniom dokonywany jest w oparciu o art. 3 ust. 2 Ustawy z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym, zawierający katalog podmiotów wchodzących w skład tzw. infrastruktury krytycznej. Każdego roku ćwiczenia dedykowane są innej branży – w 2012 r. głównymi adresatami badania były firmy z sektora energetycznego i gazowego, zaś w 2013 r. analizie poddano sektor bankowy. Najnowsza, ubiegłoroczna edycja Cyber-EXE Polska objęła operatorów telekomunikacyjnych. – Ci operatorzy dostarczają nam krwiobiegu dla całej gospodarki; mówimy tutaj o ćwiczeniach w sektorze, gdzie naruszenie jego bezpieczeństwa ma konsekwencje dla wszelkich innych e-usług, takich jak bankowość elektroniczna, e-biznes i e-administracja – powiedział Mirosław Maj, prezes Fundacji „Bezpieczna Cyberprzestrzeń”.

Patronem honorowym ostatniej edycji badania było Ministerstwo Administracji i Cyfryzacji. Ćwiczenia obejmujące sektor bankowy uzyskały natomiast patronat Ministerstwa Finansów, Komisji Nadzoru Finansowego, Narodowego Banku Polskiego oraz Związku Banków Polskich. Przedstawiciele patronów honorowych uczestniczyli w ćwiczeniach w charakterze obserwatorów. Ponadto w ubiegłorocznych ćwiczeniach dla telekomów uczestniczyli również przedstawiciele Urzędu Komunikacji Elektronicznej, Komendy Głównej Policji, Ministerstwa Administracji i Cyfryzacji oraz Generalnego Inspektora Ochrony Danych Osobowych.

Jaki efekt mają przynieść prowadzone ćwiczenia? – Pierwszy cel, to sprawdzić, jak poszczególne organizacje są przygotowane do tego, żeby sobie radzić z sytuacją kryzysową wynikającą z ataków teleinformatycznych – ocenia Mirosław Maj. Jego zdaniem, dotychczas przeprowadzone działania wykazały u niektórych przedsiębiorców konieczność gruntownych niekiedy zmian w ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: