Raport: Banki powinny współpracować w przypadku ataku cyberprzestępców

2014-01-26, 14:14  Polska Agencja Prasowa

Polskie banki dobrze poradziły sobie z atakiem cyberprzestępców - pokazały symulowane cyberataki. Zabrakło jednak współpracy pomiędzy tymi instytucjami - wynika z raportu przygotowanego po ćwiczeniach.

W ćwiczeniach "Cyber-EXE Polska 2013" wzięło udział 5 banków komercyjnych z listy Top 10 i jeden bank spółdzielczy. Ćwiczenia zorganizowane zostały przez Fundację Bezpieczna Cyberprzestrzeń przy wsparciu Rządowego Centrum Bezpieczeństwa oraz firmy doradczej Deloitte.

Organizatorzy nie ujawnili, które banki brały udział w ćwiczeniach. Odbyły się one 29 października 2013 roku. Była to już druga edycja ćwiczeń.

Banki musiały poradzić sobie z dwoma rodzajami symulowanych ataków teleinformatycznych. Pierwszym z nich był atak typu DDoS (Distributed Denial of Service - ang.), który doprowadził do zablokowania dostępu do stron internetowych banków i uniemożliwił klientom przeprowadzanie operacji bankowych. Drugi - bardziej zaawansowany technologicznie - był atak ukierunkowany (APT - Advanced Persistant Threat - ang.), jego celem było pozyskanie wrażliwych dla banków informacji i finansowy szantaż banku. Obydwa symulowane ataki odbywały się praktycznie równolegle.

Dodatkowo, aby utrudnić prace zespołom w przypadku zablokowania stron internetowych banków, atakujący stworzyli fałszywą stronę internetową banków i informowali o niej klientów. Ci logując się przez fałszywą stronę udostępniali atakującym dane służące do logowania się do swoich kont bankowych, które potem cyberprzestępcy mogli wykorzystać.

Jak wynika z raportu "Cyber-EXE Polska 2013", banki poradziły sobie dobrze z atakami. Powołane zostały odpowiednie zespoły, które miały zająć się reagowaniem na ataki, było w nie zaangażowanych od 10 do 20 osób w każdej z instytucji. Zadziałały także procedury, które banki miały przygotowane na wypadek tego typu ataków. Jednak, jak podkreślono w raporcie, same procedury nie wystarczą do skutecznego poradzenia sobie z tak trudnymi atakami. Jak zaznaczyli autorzy raportu najlepiej poradziły sobie bowiem banki, które posiadały dobrze wyszkolony, zżyty i dobrze zarządzany zespół, umiejący ze sobą współpracować tam, gdzie kończą się procedury.

Banki nie tylko musiały sobie radzić z cyberatakiem, ale także z dziennikarzami, którzy pytali o kłopoty z dostępem do stron internetowych banków. Eksperci zaznaczyli, że "zasadniczo banki radziły sobie nieźle w kwestii kontaktów z mediami", jednak nie zawsze adekwatnie do sytuacji "niektóre instytucje prosiły dziennikarzy o wysyłanie maila z pytaniami".

Żaden z atakowanych banków nie poinformował o kłopotach Komisji Nadzoru Finansowego; szybko banki zgłaszały problemy policji - zaznaczono w raporcie.

Eksperci wskazali także, że zabrakło współpracy między bankami, aby lepiej poradzić sobie z atakami. Banki jedynie poinformowały się, że doszło do ataku. "Teoretycznie w obszarze bezpieczeństwa banki nie konkurują ze sobą. Zdaję sobie sprawę, że w dobie walki o każdego klienta, pokazanie konkurencji swoich słabych punktów nie jest łatwą decyzją, ale w przypadku cyberataku kolektywna obrona daje większe możliwości minimalizacji jego skutków niż samodzielne działania. Pamiętajmy także, że ataki były symulowane, przypuszczam, że w rzeczywistej sytuacji skłonność do współpracy byłaby większa" - powiedział PAP Maciej Pyznar, główny specjalista w Wydziale Ochrony Infrastruktury Krytycznej Rządowego Centrum Bezpieczeństwa.

Ćwiczenie "Cyber-EXE Polska 2013" uzyskało poparcie instytucji związanych z sektorem finansowym. Patronami ćwiczenia były: Ministerstwo Finansów, Narodowy Bank Polski, Komisja Nadzoru Finansowego i Związek Banków Polskich. Przedstawiciele powyższych instytucji byli także bezpośrednimi obserwatorami ćwiczenia. (PAP)

Biznes

Zmarł dziennikarz ekonomiczny Tadeusz Mosz

2014-02-05, 08:51

Rozmowy Ukraińców o ew. zaangażowaniu Norwegów w Stocznię Gdańsk

2014-02-04, 17:28

Prawie 14,5 mln zł na lokalne projekty w kujawsko-pomorskiem

2014-02-04, 15:56

Sejm zajmie się zmianami dotyczącymi odliczeń VAT od samochodów

2014-02-04, 15:48

Zmiany w zamówieniach publicznych; VAT i projekt ws. rzeczy znalezionych

2014-02-04, 15:43

Składki od umów o dzieło mają chronić pracujących

2014-02-04, 12:49
OFE przekazały do ZUS 153,15 mld zł

OFE przekazały do ZUS 153,15 mld zł

2014-02-03, 19:22

Wiceminister rolnictwa i rozwoju wsi na Kujawach i Pomorzu

2014-02-03, 18:19

Polska policzy straty spowodowane wstrzymaniem handlu z Rosją

2014-02-03, 18:10

Zewnętrzni eksperci ocenią dla MF realizację budżetu zadaniowego

2014-02-03, 18:07
Ważne: nasze strony wykorzystują pliki cookies.

Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujący z nami reklamodawcy, firmy badawcze oraz dostawcy aplikacji multimedialnych. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia. Więcej informacji można znaleźć w naszej Polityce prywatności

Zamieszczone na stronach internetowych www.radiopik.pl materiały sygnowane skrótem „PAP” stanowią element Serwisów Informacyjnych PAP, będących bazą danych, których producentem i wydawcą jest Polska Agencja Prasowa S.A. z siedzibą w Warszawie. Chronione są one przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Powyższe materiały wykorzystywane są przez Polskie Radio Regionalną Rozgłośnię w Bydgoszczy „Polskie Radio Pomorza i Kujaw” S.A. na podstawie stosownej umowy licencyjnej. Jakiekolwiek wykorzystywanie przedmiotowych materiałów przez użytkowników Portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, jest zabronione. PAP S.A. zastrzega, iż dalsze rozpowszechnianie materiałów, o których mowa w art. 25 ust. 1 pkt. b) ustawy o prawie autorskim i prawach pokrewnych, jest zabronione.

Rozumiem i wchodzę na stronę