Bankowość a cyberbezpieczeństwo

Daria Graczyk
Daria Graczyk Starszy Analityk
kontakt

Prawidłowe funkcjonowanie usług bankowych wpływa nie tylko na bezpieczeństwo obrotu gospodarczego, ale również na militarne i polityczne aspekty funkcjonowania państwa. W uchwalonej w 2016 roku unijnej dyrektywie NIS (Directive on security of network and information systems), bankowość została zaliczona do grupy usług kluczowych. Jak w Polsce wygląda nadzór nad sektorem bankowym pod względem narażania na ryzyka związane z cyberprzestępczością?
Szacowane przez KNF straty Polski z tytułu cyberprzestępczości wynoszą 90-95 milionów złotych rocznie, a według danych BIK każdego roku wyłudza się w bankach kredyty o wartości około 500 milionów złotych. Cyberbezpieczeństwo państwa oraz sektora finansowego mają zapewniać powołane do tego dwie kluczowe instytucje.
Pierwszą z nich jest uruchomione w 2016 roku Narodowe Centrum Cyberbezpieczeństwa (NC Cyber). Jego głównym zadaniem jest dbałość o cyberbezpieczeństwo Polski poprzez opracowywanie narodowych planów ochrony i bezustanne monitorowanie zagrożeń sieciowych w systemie 24/7/365. Organizacja funkcjonuje również jako ośrodek wczesnego ostrzegania oraz obsługuje zgłoszenia dotyczące szkodliwych i nielegalnych treści. Informacje o tym można przekazywać do NC Cyber za pomocą dedykowanej strony internetowej.
Cyberbezpieczeństwo dla podmiotów sektora finansowego ma zapewniać Bankowe Centrum Cyberbezpieczeństwa (BCC). Powstało ono na bazie systemu wymiany informacji o oszustwach i zagrożeniach informatycznych. Organizacja zawarła porozumienie z Naukową i Akademicką Siecią Komputerową (NASK), które umożliwia bankom uzyskanie szybkiego dostępu do informacji o zagrożeniach zewnętrznych. Co więcej, na skutek działań podejmowanych przez BCC powołano wyspecjalizowaną komórkę w Prokuraturze Apelacyjnej w Warszawie, która docelowo będzie zajmowała się zwalczaniem cyberprzestępstw. BCC przyczyniło się również do usprawnienia procesu zawiadamiania prokuratury o podejrzanych zdarzeniach. Umożliwia to szybsze uruchomienie procedury ścigania przestępców.
Na początku 2017 roku miał miejsce jeden z największych w historii Polski ataków hakerskich na banki. Jego celem była kradzież danych wrażliwych i informacji poufnych. Cyberprzestępcy zaatakowali wówczas strony internetowe Komisji Nadzoru Finansowego i kilku banków. Dzięki dobrze funkcjonującemu systemowi zabezpieczeń BCC, hakerom nie udało się wykraść danych, a pieniądze klientów nie były zagrożone. Zdaniem dyrektora BIK Adama Marczyńskiego, polska praktyka w zakresie zabezpieczeń systemu bankowego nie odstaje od standardów obowiązujących w innych państwach.
W opinii dyrektora BIK, duży nacisk powinien zostać położony na edukację klientów sektora finansowego. Dostępne na stronach internetowych wielu banków poradniki oraz ostrzeżenia mogą okazać się niewystarczającym środkiem zapewniającym cyberbezpieczeństwo klientów. Wyraźny trend do załatwiania coraz większej liczby spraw w sposób zdalny stwarza konieczność wpisania nauki zasad bezpiecznego korzystania z sieci do programu szkolnego.

Powiązane wpisy


Napisz komentarz

XHTML: Możesz użyć tagów: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>