Raport: Banki powinny współpracować w przypadku ataku cyberprzestępców

2014-01-26, 14:14  Polska Agencja Prasowa

Polskie banki dobrze poradziły sobie z atakiem cyberprzestępców - pokazały symulowane cyberataki. Zabrakło jednak współpracy pomiędzy tymi instytucjami - wynika z raportu przygotowanego po ćwiczeniach.

W ćwiczeniach "Cyber-EXE Polska 2013" wzięło udział 5 banków komercyjnych z listy Top 10 i jeden bank spółdzielczy. Ćwiczenia zorganizowane zostały przez Fundację Bezpieczna Cyberprzestrzeń przy wsparciu Rządowego Centrum Bezpieczeństwa oraz firmy doradczej Deloitte.

Organizatorzy nie ujawnili, które banki brały udział w ćwiczeniach. Odbyły się one 29 października 2013 roku. Była to już druga edycja ćwiczeń.

Banki musiały poradzić sobie z dwoma rodzajami symulowanych ataków teleinformatycznych. Pierwszym z nich był atak typu DDoS (Distributed Denial of Service - ang.), który doprowadził do zablokowania dostępu do stron internetowych banków i uniemożliwił klientom przeprowadzanie operacji bankowych. Drugi - bardziej zaawansowany technologicznie - był atak ukierunkowany (APT - Advanced Persistant Threat - ang.), jego celem było pozyskanie wrażliwych dla banków informacji i finansowy szantaż banku. Obydwa symulowane ataki odbywały się praktycznie równolegle.

Dodatkowo, aby utrudnić prace zespołom w przypadku zablokowania stron internetowych banków, atakujący stworzyli fałszywą stronę internetową banków i informowali o niej klientów. Ci logując się przez fałszywą stronę udostępniali atakującym dane służące do logowania się do swoich kont bankowych, które potem cyberprzestępcy mogli wykorzystać.

Jak wynika z raportu "Cyber-EXE Polska 2013", banki poradziły sobie dobrze z atakami. Powołane zostały odpowiednie zespoły, które miały zająć się reagowaniem na ataki, było w nie zaangażowanych od 10 do 20 osób w każdej z instytucji. Zadziałały także procedury, które banki miały przygotowane na wypadek tego typu ataków. Jednak, jak podkreślono w raporcie, same procedury nie wystarczą do skutecznego poradzenia sobie z tak trudnymi atakami. Jak zaznaczyli autorzy raportu najlepiej poradziły sobie bowiem banki, które posiadały dobrze wyszkolony, zżyty i dobrze zarządzany zespół, umiejący ze sobą współpracować tam, gdzie kończą się procedury.

Banki nie tylko musiały sobie radzić z cyberatakiem, ale także z dziennikarzami, którzy pytali o kłopoty z dostępem do stron internetowych banków. Eksperci zaznaczyli, że "zasadniczo banki radziły sobie nieźle w kwestii kontaktów z mediami", jednak nie zawsze adekwatnie do sytuacji "niektóre instytucje prosiły dziennikarzy o wysyłanie maila z pytaniami".

Żaden z atakowanych banków nie poinformował o kłopotach Komisji Nadzoru Finansowego; szybko banki zgłaszały problemy policji - zaznaczono w raporcie.

Eksperci wskazali także, że zabrakło współpracy między bankami, aby lepiej poradzić sobie z atakami. Banki jedynie poinformowały się, że doszło do ataku. "Teoretycznie w obszarze bezpieczeństwa banki nie konkurują ze sobą. Zdaję sobie sprawę, że w dobie walki o każdego klienta, pokazanie konkurencji swoich słabych punktów nie jest łatwą decyzją, ale w przypadku cyberataku kolektywna obrona daje większe możliwości minimalizacji jego skutków niż samodzielne działania. Pamiętajmy także, że ataki były symulowane, przypuszczam, że w rzeczywistej sytuacji skłonność do współpracy byłaby większa" - powiedział PAP Maciej Pyznar, główny specjalista w Wydziale Ochrony Infrastruktury Krytycznej Rządowego Centrum Bezpieczeństwa.

Ćwiczenie "Cyber-EXE Polska 2013" uzyskało poparcie instytucji związanych z sektorem finansowym. Patronami ćwiczenia były: Ministerstwo Finansów, Narodowy Bank Polski, Komisja Nadzoru Finansowego i Związek Banków Polskich. Przedstawiciele powyższych instytucji byli także bezpośrednimi obserwatorami ćwiczenia. (PAP)

Biznes

Spółka Nitro-Chem zakończyła usuwanie odpadów poprodukcyjnych w Łódzkiem

Spółka Nitro-Chem zakończyła usuwanie odpadów poprodukcyjnych w Łódzkiem

2024-01-23, 19:45
PERN planuje budowę kolejnych instalacji fotowoltaicznych m.in. w Rypinie i Łasinie

PERN planuje budowę kolejnych instalacji fotowoltaicznych m.in. w Rypinie i Łasinie

2024-01-23, 15:33
Reklama w Internecie  klucz do sukcesu Twojej firmy [reklama]

Reklama w Internecie – klucz do sukcesu Twojej firmy? [reklama]

2024-01-23, 13:51
Miody, sery i syrop z czarnego bzu. Zamawiaj żywność od rolników z regionu

Miody, sery i syrop z czarnego bzu. Zamawiaj żywność od rolników z regionu

2024-01-23, 07:51
Od lutego przerwa w działaniu Hali Targowej. Operator i najemcy wzajemnie się obwiniają

Od lutego przerwa w działaniu Hali Targowej. Operator i najemcy wzajemnie się obwiniają

2024-01-22, 19:40
Program Ciepłe Mieszkanie II dobiega końca. Wnioski jeszcze tylko do środy

Program Ciepłe Mieszkanie II dobiega końca. Wnioski jeszcze tylko do środy

2024-01-22, 10:51
Porządkowanie śmieci będzie jeszcze prostsze Nowa sortownia ProNatury gotowa [zdjęcia]

Porządkowanie śmieci będzie jeszcze prostsze! Nowa sortownia ProNatury gotowa [zdjęcia]

2024-01-21, 12:30
Jubileusz rolników z Kujaw i Pomorza na targach Grüne Woche w Berlinie [zdjęcia]

Jubileusz rolników z Kujaw i Pomorza na targach Grüne Woche w Berlinie [zdjęcia]

2024-01-21, 09:51
Zmiany w Centralnym Porcie Komunikacyjnym. Prezes spółki został odwołany

Zmiany w Centralnym Porcie Komunikacyjnym. Prezes spółki został odwołany

2024-01-19, 20:03
Krajowy System e-Faktur dopiero w 2025 roku. Ministerstwo wykryło problemy

Krajowy System e-Faktur dopiero w 2025 roku. Ministerstwo wykryło problemy

2024-01-19, 11:31
Ważne: nasze strony wykorzystują pliki cookies.

Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujący z nami reklamodawcy, firmy badawcze oraz dostawcy aplikacji multimedialnych. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia. Więcej informacji można znaleźć w naszej Polityce prywatności

Zamieszczone na stronach internetowych www.radiopik.pl materiały sygnowane skrótem „PAP” stanowią element Serwisów Informacyjnych PAP, będących bazą danych, których producentem i wydawcą jest Polska Agencja Prasowa S.A. z siedzibą w Warszawie. Chronione są one przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Powyższe materiały wykorzystywane są przez Polskie Radio Regionalną Rozgłośnię w Bydgoszczy „Polskie Radio Pomorza i Kujaw” S.A. na podstawie stosownej umowy licencyjnej. Jakiekolwiek wykorzystywanie przedmiotowych materiałów przez użytkowników Portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, jest zabronione. PAP S.A. zastrzega, iż dalsze rozpowszechnianie materiałów, o których mowa w art. 25 ust. 1 pkt. b) ustawy o prawie autorskim i prawach pokrewnych, jest zabronione.

Rozumiem i wchodzę na stronę