Raport: Banki powinny współpracować w przypadku ataku cyberprzestępców

2014-01-26, 14:14  Polska Agencja Prasowa

Polskie banki dobrze poradziły sobie z atakiem cyberprzestępców - pokazały symulowane cyberataki. Zabrakło jednak współpracy pomiędzy tymi instytucjami - wynika z raportu przygotowanego po ćwiczeniach.

W ćwiczeniach "Cyber-EXE Polska 2013" wzięło udział 5 banków komercyjnych z listy Top 10 i jeden bank spółdzielczy. Ćwiczenia zorganizowane zostały przez Fundację Bezpieczna Cyberprzestrzeń przy wsparciu Rządowego Centrum Bezpieczeństwa oraz firmy doradczej Deloitte.

Organizatorzy nie ujawnili, które banki brały udział w ćwiczeniach. Odbyły się one 29 października 2013 roku. Była to już druga edycja ćwiczeń.

Banki musiały poradzić sobie z dwoma rodzajami symulowanych ataków teleinformatycznych. Pierwszym z nich był atak typu DDoS (Distributed Denial of Service - ang.), który doprowadził do zablokowania dostępu do stron internetowych banków i uniemożliwił klientom przeprowadzanie operacji bankowych. Drugi - bardziej zaawansowany technologicznie - był atak ukierunkowany (APT - Advanced Persistant Threat - ang.), jego celem było pozyskanie wrażliwych dla banków informacji i finansowy szantaż banku. Obydwa symulowane ataki odbywały się praktycznie równolegle.

Dodatkowo, aby utrudnić prace zespołom w przypadku zablokowania stron internetowych banków, atakujący stworzyli fałszywą stronę internetową banków i informowali o niej klientów. Ci logując się przez fałszywą stronę udostępniali atakującym dane służące do logowania się do swoich kont bankowych, które potem cyberprzestępcy mogli wykorzystać.

Jak wynika z raportu "Cyber-EXE Polska 2013", banki poradziły sobie dobrze z atakami. Powołane zostały odpowiednie zespoły, które miały zająć się reagowaniem na ataki, było w nie zaangażowanych od 10 do 20 osób w każdej z instytucji. Zadziałały także procedury, które banki miały przygotowane na wypadek tego typu ataków. Jednak, jak podkreślono w raporcie, same procedury nie wystarczą do skutecznego poradzenia sobie z tak trudnymi atakami. Jak zaznaczyli autorzy raportu najlepiej poradziły sobie bowiem banki, które posiadały dobrze wyszkolony, zżyty i dobrze zarządzany zespół, umiejący ze sobą współpracować tam, gdzie kończą się procedury.

Banki nie tylko musiały sobie radzić z cyberatakiem, ale także z dziennikarzami, którzy pytali o kłopoty z dostępem do stron internetowych banków. Eksperci zaznaczyli, że "zasadniczo banki radziły sobie nieźle w kwestii kontaktów z mediami", jednak nie zawsze adekwatnie do sytuacji "niektóre instytucje prosiły dziennikarzy o wysyłanie maila z pytaniami".

Żaden z atakowanych banków nie poinformował o kłopotach Komisji Nadzoru Finansowego; szybko banki zgłaszały problemy policji - zaznaczono w raporcie.

Eksperci wskazali także, że zabrakło współpracy między bankami, aby lepiej poradzić sobie z atakami. Banki jedynie poinformowały się, że doszło do ataku. "Teoretycznie w obszarze bezpieczeństwa banki nie konkurują ze sobą. Zdaję sobie sprawę, że w dobie walki o każdego klienta, pokazanie konkurencji swoich słabych punktów nie jest łatwą decyzją, ale w przypadku cyberataku kolektywna obrona daje większe możliwości minimalizacji jego skutków niż samodzielne działania. Pamiętajmy także, że ataki były symulowane, przypuszczam, że w rzeczywistej sytuacji skłonność do współpracy byłaby większa" - powiedział PAP Maciej Pyznar, główny specjalista w Wydziale Ochrony Infrastruktury Krytycznej Rządowego Centrum Bezpieczeństwa.

Ćwiczenie "Cyber-EXE Polska 2013" uzyskało poparcie instytucji związanych z sektorem finansowym. Patronami ćwiczenia były: Ministerstwo Finansów, Narodowy Bank Polski, Komisja Nadzoru Finansowego i Związek Banków Polskich. Przedstawiciele powyższych instytucji byli także bezpośrednimi obserwatorami ćwiczenia. (PAP)

Biznes

PKN Orlen rozpoczyna budowę elektrociepłowni we Włocławku za 1,4 mld zł

PKN Orlen rozpoczyna budowę elektrociepłowni we Włocławku za 1,4 mld zł

2013-04-18, 15:14

Ok. 11 tys. akcjonariuszy spółek energetycznych chce 270 mln zł od Skarbu Państwa

2013-04-17, 14:47

GUS: Wynagrodzenie w marcu wzrosło o 1,6 proc. rok do roku

2013-04-17, 14:28

"Rzeczpospolita": Coraz mniej pracujących na własny rachunek

2013-04-17, 08:38
PKN Orlen obniża ceny benzyny i oleju napędowego

PKN Orlen obniża ceny benzyny i oleju napędowego

2013-04-16, 10:41

"Rodzina na swoim" polem do nadużyć?

2013-04-16, 09:10

Spada sprzedaż komputerów na rzecz tabletów

2013-04-16, 09:05
Styczeń: program Mieszkanie dla młodych w maju w Sejmie

Styczeń: program "Mieszkanie dla młodych" w maju w Sejmie

2013-04-15, 12:04

W poniedziałek na GPW rusza nowy system notowań

2013-04-13, 13:17

Zwolnieni z Zachemu i Formetu rejestrują się w Powiatowym Urzędzie Pracy w Bydgoszczy

2013-04-12, 10:32
Ważne: nasze strony wykorzystują pliki cookies.

Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujący z nami reklamodawcy, firmy badawcze oraz dostawcy aplikacji multimedialnych. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia. Więcej informacji można znaleźć w naszej Polityce prywatności

Zamieszczone na stronach internetowych www.radiopik.pl materiały sygnowane skrótem „PAP” stanowią element Serwisów Informacyjnych PAP, będących bazą danych, których producentem i wydawcą jest Polska Agencja Prasowa S.A. z siedzibą w Warszawie. Chronione są one przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Powyższe materiały wykorzystywane są przez Polskie Radio Regionalną Rozgłośnię w Bydgoszczy „Polskie Radio Pomorza i Kujaw” S.A. na podstawie stosownej umowy licencyjnej. Jakiekolwiek wykorzystywanie przedmiotowych materiałów przez użytkowników Portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, jest zabronione. PAP S.A. zastrzega, iż dalsze rozpowszechnianie materiałów, o których mowa w art. 25 ust. 1 pkt. b) ustawy o prawie autorskim i prawach pokrewnych, jest zabronione.

Rozumiem i wchodzę na stronę