Raport: Banki powinny współpracować w przypadku ataku cyberprzestępców

2014-01-26, 14:14  Polska Agencja Prasowa

Polskie banki dobrze poradziły sobie z atakiem cyberprzestępców - pokazały symulowane cyberataki. Zabrakło jednak współpracy pomiędzy tymi instytucjami - wynika z raportu przygotowanego po ćwiczeniach.

W ćwiczeniach "Cyber-EXE Polska 2013" wzięło udział 5 banków komercyjnych z listy Top 10 i jeden bank spółdzielczy. Ćwiczenia zorganizowane zostały przez Fundację Bezpieczna Cyberprzestrzeń przy wsparciu Rządowego Centrum Bezpieczeństwa oraz firmy doradczej Deloitte.

Organizatorzy nie ujawnili, które banki brały udział w ćwiczeniach. Odbyły się one 29 października 2013 roku. Była to już druga edycja ćwiczeń.

Banki musiały poradzić sobie z dwoma rodzajami symulowanych ataków teleinformatycznych. Pierwszym z nich był atak typu DDoS (Distributed Denial of Service - ang.), który doprowadził do zablokowania dostępu do stron internetowych banków i uniemożliwił klientom przeprowadzanie operacji bankowych. Drugi - bardziej zaawansowany technologicznie - był atak ukierunkowany (APT - Advanced Persistant Threat - ang.), jego celem było pozyskanie wrażliwych dla banków informacji i finansowy szantaż banku. Obydwa symulowane ataki odbywały się praktycznie równolegle.

Dodatkowo, aby utrudnić prace zespołom w przypadku zablokowania stron internetowych banków, atakujący stworzyli fałszywą stronę internetową banków i informowali o niej klientów. Ci logując się przez fałszywą stronę udostępniali atakującym dane służące do logowania się do swoich kont bankowych, które potem cyberprzestępcy mogli wykorzystać.

Jak wynika z raportu "Cyber-EXE Polska 2013", banki poradziły sobie dobrze z atakami. Powołane zostały odpowiednie zespoły, które miały zająć się reagowaniem na ataki, było w nie zaangażowanych od 10 do 20 osób w każdej z instytucji. Zadziałały także procedury, które banki miały przygotowane na wypadek tego typu ataków. Jednak, jak podkreślono w raporcie, same procedury nie wystarczą do skutecznego poradzenia sobie z tak trudnymi atakami. Jak zaznaczyli autorzy raportu najlepiej poradziły sobie bowiem banki, które posiadały dobrze wyszkolony, zżyty i dobrze zarządzany zespół, umiejący ze sobą współpracować tam, gdzie kończą się procedury.

Banki nie tylko musiały sobie radzić z cyberatakiem, ale także z dziennikarzami, którzy pytali o kłopoty z dostępem do stron internetowych banków. Eksperci zaznaczyli, że "zasadniczo banki radziły sobie nieźle w kwestii kontaktów z mediami", jednak nie zawsze adekwatnie do sytuacji "niektóre instytucje prosiły dziennikarzy o wysyłanie maila z pytaniami".

Żaden z atakowanych banków nie poinformował o kłopotach Komisji Nadzoru Finansowego; szybko banki zgłaszały problemy policji - zaznaczono w raporcie.

Eksperci wskazali także, że zabrakło współpracy między bankami, aby lepiej poradzić sobie z atakami. Banki jedynie poinformowały się, że doszło do ataku. "Teoretycznie w obszarze bezpieczeństwa banki nie konkurują ze sobą. Zdaję sobie sprawę, że w dobie walki o każdego klienta, pokazanie konkurencji swoich słabych punktów nie jest łatwą decyzją, ale w przypadku cyberataku kolektywna obrona daje większe możliwości minimalizacji jego skutków niż samodzielne działania. Pamiętajmy także, że ataki były symulowane, przypuszczam, że w rzeczywistej sytuacji skłonność do współpracy byłaby większa" - powiedział PAP Maciej Pyznar, główny specjalista w Wydziale Ochrony Infrastruktury Krytycznej Rządowego Centrum Bezpieczeństwa.

Ćwiczenie "Cyber-EXE Polska 2013" uzyskało poparcie instytucji związanych z sektorem finansowym. Patronami ćwiczenia były: Ministerstwo Finansów, Narodowy Bank Polski, Komisja Nadzoru Finansowego i Związek Banków Polskich. Przedstawiciele powyższych instytucji byli także bezpośrednimi obserwatorami ćwiczenia. (PAP)

Biznes

Jak zabezpieczyć motocykl na zimę Praktyczne porady dla każdego motocyklisty [reklama]

Jak zabezpieczyć motocykl na zimę? Praktyczne porady dla każdego motocyklisty! [reklama]

2024-10-08, 11:57
Wszystko o lakierach hybrydowych - skąd wziął się trend, od jak dawna, najważniejsze cechy [reklama]

Wszystko o lakierach hybrydowych - skąd wziął się trend, od jak dawna, najważniejsze cechy [reklama]

2024-10-08, 08:38
Są pieniądze na zielone inwestycje. Kujawsko-pomorskie samorządy mogą skorzystać

Są pieniądze na zielone inwestycje. Kujawsko-pomorskie samorządy mogą skorzystać

2024-10-07, 15:58
Oferty zatrudnienia w regionie, bezpłatne warsztaty dla odwiedzających. Targi Pracy w Bydgoszczy

Oferty zatrudnienia w regionie, bezpłatne warsztaty dla odwiedzających. Targi Pracy w Bydgoszczy

2024-10-07, 07:47
Naszyjniki srebrne żmijki w codziennej stylizacji - jak stworzyć wyjątkowy look [reklama]

Naszyjniki srebrne żmijki w codziennej stylizacji - jak stworzyć wyjątkowy look? [reklama]

2024-10-03, 12:13
Gala konkursu Złota Setka Pomorza i Kujaw. Nagrody nie tylko za dochody [wyniki]

Gala konkursu „Złota Setka Pomorza i Kujaw". Nagrody nie tylko za dochody! [wyniki]

2024-09-30, 20:51
Wiedzą, jak prowadzić biznes i odnieść sukces. W Operze Nova odbędzie się gala Złotej Setki

Wiedzą, jak prowadzić biznes i odnieść sukces. W Operze Nova odbędzie się gala Złotej Setki

2024-09-30, 11:35
Produkty z gęsiny, sery i sezonowe warzywa. Do zamawiania na stronie Lokalna Żywność

Produkty z gęsiny, sery i sezonowe warzywa. Do zamawiania na stronie „Lokalna Żywność”

2024-09-30, 08:40
Cudzoziemcy w pracy w Kujawsko-Pomorskiem. Ilu ich jest, z jakich krajów

Cudzoziemcy w pracy w Kujawsko-Pomorskiem. Ilu ich jest, z jakich krajów?

2024-09-28, 08:02
Cmentarze dla zwierząt i dostępne alternatywy: jak godnie pożegnać pupila [reklama]

Cmentarze dla zwierząt i dostępne alternatywy: jak godnie pożegnać pupila? [reklama]

2024-09-26, 16:05
Ważne: nasze strony wykorzystują pliki cookies.

Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujący z nami reklamodawcy, firmy badawcze oraz dostawcy aplikacji multimedialnych. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia. Więcej informacji można znaleźć w naszej Polityce prywatności

Zamieszczone na stronach internetowych www.radiopik.pl materiały sygnowane skrótem „PAP” stanowią element Serwisów Informacyjnych PAP, będących bazą danych, których producentem i wydawcą jest Polska Agencja Prasowa S.A. z siedzibą w Warszawie. Chronione są one przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Powyższe materiały wykorzystywane są przez Polskie Radio Regionalną Rozgłośnię w Bydgoszczy „Polskie Radio Pomorza i Kujaw” S.A. na podstawie stosownej umowy licencyjnej. Jakiekolwiek wykorzystywanie przedmiotowych materiałów przez użytkowników Portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, jest zabronione. PAP S.A. zastrzega, iż dalsze rozpowszechnianie materiałów, o których mowa w art. 25 ust. 1 pkt. b) ustawy o prawie autorskim i prawach pokrewnych, jest zabronione.

Rozumiem i wchodzę na stronę