Jedynie prawda jest ciekawa

Gorące tematy:

Polskie banki skutecznie walczą z hakerami

26.01.2014

Polskie banki dobrze poradziły sobie z atakiem cyberprzestępców – pokazały symulowane cyberataki. Zabrakło jednak współpracy pomiędzy tymi instytucjami - wynika z raportu przygotowanego po ćwiczeniach.

W ćwiczeniach "Cyber-EXE Polska 2013" wzięło udział 5 banków komercyjnych z listy Top 10 i jeden bank spółdzielczy. Ćwiczenia zorganizowane zostały przez Fundację Bezpieczna Cyberprzestrzeń przy wsparciu Rządowego Centrum Bezpieczeństwa oraz firmy doradczej Deloitte. Organizatorzy nie ujawnili, które banki brały udział w ćwiczeniach. Odbyły się one 29 października 2013 roku. Była to już druga edycja ćwiczeń.

Banki musiały poradzić sobie z dwoma rodzajami symulowanych ataków teleinformatycznych. Pierwszym z nich był atak typu DDoS (Distributed Denial of Service - ang.), który doprowadził do zablokowania dostępu do stron internetowych banków i uniemożliwił klientom przeprowadzanie operacji bankowych.

Drugi - bardziej zaawansowany technologicznie - był atak ukierunkowany (APT - Advanced Persistant Threat - ang.), jego celem było pozyskanie wrażliwych dla banków informacji i finansowy szantaż banku. Obydwa symulowane ataki odbywały się praktycznie równolegle. Dodatkowo, aby utrudnić prace zespołom w przypadku zablokowania stron internetowych banków, atakujący stworzyli fałszywą stronę internetową banków i informowali o niej klientów. Ci logując się przez fałszywą stronę udostępniali atakującym dane służące do logowania się do swoich kont bankowych, które potem cyberprzestępcy mogli wykorzystać.

Jak wynika z raportu "Cyber-EXE Polska 2013", banki poradziły sobie dobrze z atakami. Powołane zostały odpowiednie zespoły, które miały zająć się reagowaniem na ataki, było w nie zaangażowanych od 10 do 20 osób w każdej z instytucji. Zadziałały także procedury, które banki miały przygotowane na wypadek tego typu ataków. Jednak, jak podkreślono w raporcie, same procedury nie wystarczą do skutecznego poradzenia sobie z tak trudnymi atakami. Jak zaznaczyli autorzy raportu najlepiej poradziły sobie bowiem banki, które posiadały dobrze wyszkolony, zżyty i dobrze zarządzany zespół, umiejący ze sobą współpracować tam, gdzie kończą się procedury.

Banki nie tylko musiały sobie radzić z cyberatakiem, ale także z dziennikarzami, którzy pytali o kłopoty z dostępem do stron internetowych banków. Eksperci zaznaczyli, że "zasadniczo banki radziły sobie nieźle w kwestii kontaktów z mediami", jednak nie zawsze adekwatnie do sytuacji "niektóre instytucje prosiły dziennikarzy o wysyłanie maila z pytaniami".

Żaden z atakowanych banków nie poinformował o kłopotach Komisji Nadzoru Finansowego; szybko banki zgłaszały problemy policji - zaznaczono w raporcie.

Eksperci wskazali także, że zabrakło współpracy między bankami, aby lepiej poradzić sobie z atakami. Banki jedynie poinformowały się, że doszło do ataku. "Teoretycznie w obszarze bezpieczeństwa banki nie konkurują ze sobą. Zdaję sobie sprawę, że w dobie walki o każdego klienta, pokazanie konkurencji swoich słabych punktów nie jest łatwą decyzją, ale w przypadku cyberataku kolektywna obrona daje większe możliwości minimalizacji jego skutków niż samodzielne działania.

Pamiętajmy także, że ataki były symulowane, przypuszczam, że w rzeczywistej sytuacji skłonność do współpracy byłaby większa" - powiedział PAP Maciej Pyznar, główny specjalista w Wydziale Ochrony Infrastruktury Krytycznej Rządowego Centrum Bezpieczeństwa.

Ćwiczenie "Cyber-EXE Polska 2013" uzyskało poparcie instytucji związanych z sektorem finansowym.

Patronami ćwiczenia były: Ministerstwo Finansów, Narodowy Bank Polski, Komisja Nadzoru Finansowego i Związek Banków Polskich. Przedstawiciele powyższych instytucji byli także bezpośrednimi obserwatorami ćwiczenia.

PAP, lz

[fot: sxc.hu]

Warto poczytać

  1. winter-landscape-1209130960720 17.01.2017

    Leśnicy i myśliwi dokarmiają zwierzęta

    Leśnicy i myśliwi na Podkarpaciu od kilku tygodni dokarmiają zwierzęta i ptaki. "W lasach południowo-wschodniej Polski czeka na nich ponad tysiąc zimowych miejsc dokarmiania" - powiedział PAP rzecznik Lasów Państwowych w Krośnie Edward Marszałek.

  2. money-256282960720-1 16.01.2017

    Niepewna sytuacja finansowa artystów

    Największa niepewność związana z sytuacją finansową dotyka artystów plastyków; najmniejsza - m.in. literatów, dziennikarzy.

  3. mid-17113038-1 14.01.2017

    800 osobom pomaga CPMiU w Warszawie

    800 obcokrajowców korzysta ze wsparcia Centrum Pomocy Migrantom i Uchodźcom Archidiecezji Warszawskiej prowadzonej przez Caritas Polska.

  4. up-chrobry-1163461960720 13.01.2017

    Co sprawdzić przed wysłaniem dziecka na zimowisko?

    Wybierając dla swojego dziecka zimowisko czy obóz narciarski, należy zadbać przede wszystkim o sprawdzenie wiarygodności organizatora - radzi MEN przed rozpoczynającymi się w sobotę feriami w szkołach. Przypomina, że informacje o organizatorach można znaleźć w publicznej bazie wypoczynku.

  5. rosary-12110641280 12.01.2017

    CBOS: Sondaż zasad moralnych Polaków

    21 proc. respondentów stwierdziło, że należy mieć wyraźne zasady moralne i nigdy od nich nie odstępować.

  6. jakfajniebyctatayoutube 11.01.2017

    Fundacja Mamy i Taty: Głęboki kryzys ojcostwa

    "Jako kraj zajmujemy jedno z ostatnich miejsc, jeżeli chodzi o dzietność" - podają organizatorzy kampanii "Jak fajnie być tatą".

  7. mid-17107051 10.01.2017

    Amerykańskie wojsko w Polsce. WIDEO

    Amerykańskie brygady mają przebywać w Polsce i innych krajach regionu rotacyjnie w ramach operacji Atlantic Resolve.

  8. szydelko 09.01.2017

    Kalendarium zmian reformy edukacji

    1 września 2017 r. wrócą 8-letnie szkoły podstawowe i rozpocznie się wygaszanie gimnazjów.

CS139fotoMINI

Czas Stefczyka 139/2017

PDF (4,73 MB)

pobierz najnowszy numer
archiwum numerów

Facebook