WAŻNE
TERAZ

Gala "Herosi" na żywo. Śledź naszą relację

Cyber-EXE Polska: Banki są coraz lepiej przygotowane na cyberzagrożenia

Obraz

Polskie banki są coraz lepiej przygotowane na cyberzagrożenia i potrafią dobrze koordynować niezbędne działania podejmowane w chwili wystąpienia cyberataku. Nadal jednak istnieje dość duży problem we współpracy pomiędzy bankami, które w ograniczonym stopniu informują się nawzajem o zaistniałych zagrożeniach, wynika z kolejnej edycji ćwiczenia "Cyber-EXE Polska".

"Zagrożenia z cyberprzestrzeni nie są dla sektora finansowego nowością. Od wielu lat branża ta jest liderem we wprowadzaniu w życie nowoczesnych rozwiązań technologicznych. Doświadczenie to, także z rzeczywistych incydentów, pozwoliło bankom i firmom ubezpieczeniowym na wypracowanie szeregu procedur oraz technicznych systemów zabezpieczeń. Jak pokazała tegoroczna edycja Cyber-EXE Polska, potrafią one z nich skutecznie korzystać" - powiedział prezes Fundacji Bezpieczna Cyberprzestrzeń Mirosław Maj, cytowany w komunikacie.

W porównaniu do ćwiczenia przeprowadzonego przed dwoma laty, z tegorocznego Cyber-EXE Polska wynika, że sektor bankowy i ubezpieczeniowy zrobił duży postęp w obronie przed cyberatakami.

"Widać było większą świadomość uczestników ćwiczenia, a podejmowane działania były bardziej skoordynowane. Przede wszystkim informacja odnośnie możliwości wystąpienia ataku została w szybkim czasie przekazana wewnątrz instytucji do wszystkich komórek, które powinny zostać zaangażowane w zarządzanie incydentem" - powiedział partner działu zarządzania ryzykiem w Deloitte Jakub Bojanowski, cytowany w komunikacie.

O ataku zostały poinformowane również zarządy oraz kierownictwo banków i firm ubezpieczeniowych, uczestniczących w ćwiczeniu, a zarządzaniem sytuacją kryzysową dowodziła osoba pochodząca właśnie z gremium kierowniczego.

Jak podał Deloitte, w odróżnieniu od ćwiczenia sprzed dwóch lat, znacznie poprawiła się aktywność działów public relations. Firmy szybko reagowały na komentarze pojawiające się w mediach i na portalach społecznościowych. Rzecznicy prasowi publikowali komunikaty na stronie internetowej oraz w serwisach społecznościowych, a także rozsyłali je do dziennikarzy.

W czasie symulowanego ataku wszystkie banki wyłączyły bankowość internetową i odcięły klientów od możliwości przeprowadzania transakcji online.

"Dla nas jest to jeden z najciekawszych wniosków, gdyż nie jest oczywiste, czy podobna decyzja zapadłaby, gdyby nie były to symulacje, tylko realny atak na systemy IT" - podkreślił Bojanowski.

Współpraca między bankami, które nie mają jeszcze jasnych zasad współpracy z innymi i dzielenia się informacją o cyberzagrożeniach, dotykających ich systemy teleinformatyczne nadal wymaga jednak poprawy. Tylko dwie organizacje poinformowały się wzajemnie o zaistniałym ataku, w dodatku poprzez kanały nieformalne.

Jak podkreślił Maj, podczas reakcji na cyberatak, który odbiega od przewidzianych procedurami schematów, istotną rolę odgrywa doświadczenie pracowników, ich kreatywność i osobiste zaangażowanie, a także zdolność do koordynacji działań wielu komórek organizacyjnych. Według niego, kompetencje pracowników odpowiedzialnych za reagowanie na zdarzenia związane z cyberatakiem powinny iść w parze z poziomem wiedzy potencjalnych atakujących.

Ćwiczenie, które odbyło się w październiku ub. roku zostało przeprowadzone wśród pięciu banków i dwóch firm ubezpieczeniowych przez Fundację Bezpieczna Cyberprzestrzeń, przy wsparciu Rządowego Centrum Bezpieczeństwa oraz firmy doradczej Deloitte. Patronami tego przedsięwzięcia byli: Ministerstwo Finansów, Komisja Nadzoru Finansowego oraz Związek Banków Polskich.

Źródło artykułu:
Wybrane dla Ciebie
Donald Trump podejmuje decyzje, niektórzy zarabiają krocie. Analizy wskazują na Biały Dom
Donald Trump podejmuje decyzje, niektórzy zarabiają krocie. Analizy wskazują na Biały Dom
Buddyjscy mnisi zatrzymani na lotnisku. Przemycali 100 kg narkotyków
Buddyjscy mnisi zatrzymani na lotnisku. Przemycali 100 kg narkotyków
Chcą likwidacji systemu kaucyjnego. Wysłali list do Donalda Tuska
Chcą likwidacji systemu kaucyjnego. Wysłali list do Donalda Tuska
USA blokują, a statki i tak płyną. 4 mln baryłek irańskiej ropy w jeden dzień
USA blokują, a statki i tak płyną. 4 mln baryłek irańskiej ropy w jeden dzień
Gospodarki Zatoki Perskiej zmierzają ku najgłębszemu kryzysowi od pandemii
Gospodarki Zatoki Perskiej zmierzają ku najgłębszemu kryzysowi od pandemii
Prokuratura sprawdzi firmę ZEN. W radzie nadzorczej zasiada Andrzej Duda
Prokuratura sprawdzi firmę ZEN. W radzie nadzorczej zasiada Andrzej Duda
Premier Słowacji chce do Moskwy. Sikorski zabiera głos ws. zgody na przelot
Premier Słowacji chce do Moskwy. Sikorski zabiera głos ws. zgody na przelot
Iran zmienia strategię. Nowa propozycja dla USA
Iran zmienia strategię. Nowa propozycja dla USA
Polska Grupa Górnicza pożegna w tym roku tysiące pracowników. Ruszyły odprawy
Polska Grupa Górnicza pożegna w tym roku tysiące pracowników. Ruszyły odprawy
Podwyżka akcyzy na alkohol wraca. Polska 2050 składa projekt
Podwyżka akcyzy na alkohol wraca. Polska 2050 składa projekt
Chiny zgłaszają weto ws. planów Zuckerberga
Chiny zgłaszają weto ws. planów Zuckerberga
Orlen i WOT podpisały porozumienie. Chodzi o ochronę infrastruktury krytycznej
Orlen i WOT podpisały porozumienie. Chodzi o ochronę infrastruktury krytycznej