Wydarzenia i Opinie | XI Forum Bezpieczeństwa Banków | Nie tylko cyberprzestępcy

BANK 2022/06

Banki niezmiennie należą do czołówki instytucji, narażonych na ataki cyberprzestępców. Dotychczas zagrażały im głównie środowiska kryminalne, wojna w Ukrainie dopisała kolejne zagrożenia dla ciągłości działania instytucji finansowych. O tym, jak zapobiegać nowym i dotychczasowym wyzwaniom, dyskutowano podczas tegorocznej edycji Forum Bezpieczeństwa Banków, które po dwuletniej przerwie odbyło się w formule stacjonarnej.

Banki niezmiennie należą do czołówki instytucji, narażonych na ataki cyberprzestępców. Dotychczas zagrażały im głównie środowiska kryminalne, wojna w Ukrainie dopisała kolejne zagrożenia dla ciągłości działania instytucji finansowych. O tym, jak zapobiegać nowym i dotychczasowym wyzwaniom, dyskutowano podczas tegorocznej edycji Forum Bezpieczeństwa Banków, które po dwuletniej przerwie odbyło się w formule stacjonarnej.

Podczas inauguracji wydarzenia Adam Tochmański, dyrektor Departamentu Systemu Płatniczego w NBP, przypomniał o opracowanych w 2012 r. zasadach, dotyczących infrastruktur rynków finansowych. Jednym z działań nadzorczych NBP jest monitorowanie incydentów, jakie wystąpiły w systemach płatności i schematach płatniczych. Nie bez znaczenia jest rola organów opiniodawczych działających przy zarządzie NBP, takich jak Rada ds. Systemu Płatniczego i Rada ds. Obrotu Gotówkowego. Zaufanie do polskiego pieniądza ma dla banku centralnego znaczenie absolutnie priorytetowe, dzięki czemu system płatniczy uważany jest za bardzo nowoczesny i bezpieczny zarazem.

Konflikt zbrojny i wojna hybrydowa

Nie wszystkie zagrożenia, jakie zmaterializowały się w czasie wojny w Ukrainie, dało się wcześniej przewidzieć. Piotr Balcerzak, dyrektor Zespołu Bezpieczeństwa Banków w ZBP, przypomniał, iż w obecnej sytuacji politycznej „nie wiemy rano, co się zdarzy wieczorem”, a wojna otworzyła nowe możliwości dla zorganizowanych grup przestępczych. Jak ocenił Maciej Ogórkiewicz, CISO, dyrektor Departamentu Bezpieczeństwa IT w ING Banku Śląskim, dotychczasowe zabezpieczenia radziły sobie dobrze z atakami z użyciem malware, dokonywanymi głównie przez kanał e-mailowy. W Ukrainie już w połowie stycznia pojawiło się złośliwe oprogramowanie naśladujące ramsonware, które niszczyło sektor uruchomieniowy dysków i pliki. Na początku konfliktu debiutował malware atakujący centralne instytucje i infrastrukturę krytyczną Ukrainy. Te incydenty przeplatały się z atakami DDoS, a celem rosyjskich hakerów były też systemy przemysłowe i energetyczne.

Izabela Błachnio-Wojnowska, dyrektor biura ds. Programu Cyberbezpieczeństwa i Zarządzania Bezpieczeństwem Informacji w BNP Paribas Banku Polska, do której to grupy należy jedna z ukraińskich instytucji finansowych, mówiła o działaniach podejmowanych w celu zabezpieczenia tego podmiotu. W ich ramach przenoszono ludzi i zabezpieczano gotówkę. Jak się okazało, w większości miejsc w Ukrainie działały bankomaty i oddziały banków, powszechna była też praca zdalna, co po doświadczeniach związanych z pandemią nie stanowiło szczególnego wyzwania. Grzegorz Poznaniak, Chief Information Security Officer w Santander Banku Polska, zwrócił uwagę na ważną rolę informacyjną mediów w przeciwdziałaniu fake newsom. Po wybuchu pandemii wskutek paniki zabrakło pieniędzy w bankomatach, tymczasem wybuch wojny nie spowodował zwiększonej aktywności przestępców, a liczba telefonicznych ataków na klientów wręcz się zmniejszyła. Powodem było ograniczenie możliwości działania przestępczych call center, których wiele było zlokalizowanych w Ukrainie. Rozpadły się grupy, w których działali razem ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: