Jedynie prawda jest ciekawa

Gorące tematy:

Polskie banki skutecznie walczą z hakerami

26.01.2014

Polskie banki dobrze poradziły sobie z atakiem cyberprzestępców – pokazały symulowane cyberataki. Zabrakło jednak współpracy pomiędzy tymi instytucjami - wynika z raportu przygotowanego po ćwiczeniach.

W ćwiczeniach "Cyber-EXE Polska 2013" wzięło udział 5 banków komercyjnych z listy Top 10 i jeden bank spółdzielczy. Ćwiczenia zorganizowane zostały przez Fundację Bezpieczna Cyberprzestrzeń przy wsparciu Rządowego Centrum Bezpieczeństwa oraz firmy doradczej Deloitte. Organizatorzy nie ujawnili, które banki brały udział w ćwiczeniach. Odbyły się one 29 października 2013 roku. Była to już druga edycja ćwiczeń.

Banki musiały poradzić sobie z dwoma rodzajami symulowanych ataków teleinformatycznych. Pierwszym z nich był atak typu DDoS (Distributed Denial of Service - ang.), który doprowadził do zablokowania dostępu do stron internetowych banków i uniemożliwił klientom przeprowadzanie operacji bankowych.

Drugi - bardziej zaawansowany technologicznie - był atak ukierunkowany (APT - Advanced Persistant Threat - ang.), jego celem było pozyskanie wrażliwych dla banków informacji i finansowy szantaż banku. Obydwa symulowane ataki odbywały się praktycznie równolegle. Dodatkowo, aby utrudnić prace zespołom w przypadku zablokowania stron internetowych banków, atakujący stworzyli fałszywą stronę internetową banków i informowali o niej klientów. Ci logując się przez fałszywą stronę udostępniali atakującym dane służące do logowania się do swoich kont bankowych, które potem cyberprzestępcy mogli wykorzystać.

Jak wynika z raportu "Cyber-EXE Polska 2013", banki poradziły sobie dobrze z atakami. Powołane zostały odpowiednie zespoły, które miały zająć się reagowaniem na ataki, było w nie zaangażowanych od 10 do 20 osób w każdej z instytucji. Zadziałały także procedury, które banki miały przygotowane na wypadek tego typu ataków. Jednak, jak podkreślono w raporcie, same procedury nie wystarczą do skutecznego poradzenia sobie z tak trudnymi atakami. Jak zaznaczyli autorzy raportu najlepiej poradziły sobie bowiem banki, które posiadały dobrze wyszkolony, zżyty i dobrze zarządzany zespół, umiejący ze sobą współpracować tam, gdzie kończą się procedury.

Banki nie tylko musiały sobie radzić z cyberatakiem, ale także z dziennikarzami, którzy pytali o kłopoty z dostępem do stron internetowych banków. Eksperci zaznaczyli, że "zasadniczo banki radziły sobie nieźle w kwestii kontaktów z mediami", jednak nie zawsze adekwatnie do sytuacji "niektóre instytucje prosiły dziennikarzy o wysyłanie maila z pytaniami".

Żaden z atakowanych banków nie poinformował o kłopotach Komisji Nadzoru Finansowego; szybko banki zgłaszały problemy policji - zaznaczono w raporcie.

Eksperci wskazali także, że zabrakło współpracy między bankami, aby lepiej poradzić sobie z atakami. Banki jedynie poinformowały się, że doszło do ataku. "Teoretycznie w obszarze bezpieczeństwa banki nie konkurują ze sobą. Zdaję sobie sprawę, że w dobie walki o każdego klienta, pokazanie konkurencji swoich słabych punktów nie jest łatwą decyzją, ale w przypadku cyberataku kolektywna obrona daje większe możliwości minimalizacji jego skutków niż samodzielne działania.

Pamiętajmy także, że ataki były symulowane, przypuszczam, że w rzeczywistej sytuacji skłonność do współpracy byłaby większa" - powiedział PAP Maciej Pyznar, główny specjalista w Wydziale Ochrony Infrastruktury Krytycznej Rządowego Centrum Bezpieczeństwa.

Ćwiczenie "Cyber-EXE Polska 2013" uzyskało poparcie instytucji związanych z sektorem finansowym.

Patronami ćwiczenia były: Ministerstwo Finansów, Narodowy Bank Polski, Komisja Nadzoru Finansowego i Związek Banków Polskich. Przedstawiciele powyższych instytucji byli także bezpośrednimi obserwatorami ćwiczenia.

PAP, lz

[fot: sxc.hu]

Warto poczytać

  1. wnio5000 27.03.2017

    CBOS: 52 proc. Polaków za polityką prorodzinną państwa

    Jak podkreśla CBOS postrzeganie polityki państwa wobec rodziny zależy głównie od poglądów politycznych.

  2. pregnant-775036960720 26.03.2017

    Większość środków z 500+ wydano na bieżące potrzeby

    Większość otrzymanych środków beneficjenci programu wydali na bieżące potrzeby - oceniła prof. Monika Marcinkowska z Instytutu Finansów Uniwersytetu Łódzkiego.

  3. ataki-stefek 25.03.2017

    Większość polskich firm obawia się cyberataków

    64 proc. polskich firm produkcyjnych obawia się cyberataków na systemy przemysłowe, których skutkiem może być np. wstrzymanie produkcji - wynika z najnowszego raportu PwC.

  4. brexit-stefczyk 24.03.2017

    UE zaniepokojona pozornym wzbogaceniem regionów po Brexicie

    "Jeżeli państwa członkowskie będą chciały utrzymać taki sam poziom finansowania, czyli 1 proc. dochodu narodowego brutto, to pieniędzy będzie mniej o 13 proc."

  5. board-16666441280 23.03.2017

    MEN: Samorządy przygotowane do reformy szkoły

    Podjęto blisko 98 proc. uchwał dostosowujących sieć szkół do nowego ustroju szkolnego.

  6. las1 21.03.2017

    GUS: Coraz więcej lasów w Polsce!

    Lasy w Polsce rosną na ponad 9 mln ha, czyli zajmują 31 proc. powierzchni kraju.

  7. 26911782094ea08d9aa62o 20.03.2017

    Awans Polski w rankingu najszczęśliwszych państw

    Polska w rankingu uplasowała się na 46. miejscu. W tegorocznym zestawieniu nasz kraj wyprzedził m.in.: Włochy, Japonię czy Portugalię.

  8. tractor-385681960720 19.03.2017

    Rolnicy biorą coraz więcej pożyczek na zakup ziemi

    - Ubiegłoroczna nowelizacja ustawy o obrocie gruntami spowodowała widoczny wzrost na rynku finansowania ziemi rolnej - wynika z raportu BZ WBK Leasing.

CS141fotMINI

Czas Stefczyka 141/2017

PDF (4,89 MB)

pobierz najnowszy numer
archiwum numerów

Facebook