Raport: Banki powinny współpracować w przypadku ataku cyberprzestępców

2014-01-26, 14:14  Polska Agencja Prasowa

Polskie banki dobrze poradziły sobie z atakiem cyberprzestępców - pokazały symulowane cyberataki. Zabrakło jednak współpracy pomiędzy tymi instytucjami - wynika z raportu przygotowanego po ćwiczeniach.

W ćwiczeniach "Cyber-EXE Polska 2013" wzięło udział 5 banków komercyjnych z listy Top 10 i jeden bank spółdzielczy. Ćwiczenia zorganizowane zostały przez Fundację Bezpieczna Cyberprzestrzeń przy wsparciu Rządowego Centrum Bezpieczeństwa oraz firmy doradczej Deloitte.

Organizatorzy nie ujawnili, które banki brały udział w ćwiczeniach. Odbyły się one 29 października 2013 roku. Była to już druga edycja ćwiczeń.

Banki musiały poradzić sobie z dwoma rodzajami symulowanych ataków teleinformatycznych. Pierwszym z nich był atak typu DDoS (Distributed Denial of Service - ang.), który doprowadził do zablokowania dostępu do stron internetowych banków i uniemożliwił klientom przeprowadzanie operacji bankowych. Drugi - bardziej zaawansowany technologicznie - był atak ukierunkowany (APT - Advanced Persistant Threat - ang.), jego celem było pozyskanie wrażliwych dla banków informacji i finansowy szantaż banku. Obydwa symulowane ataki odbywały się praktycznie równolegle.

Dodatkowo, aby utrudnić prace zespołom w przypadku zablokowania stron internetowych banków, atakujący stworzyli fałszywą stronę internetową banków i informowali o niej klientów. Ci logując się przez fałszywą stronę udostępniali atakującym dane służące do logowania się do swoich kont bankowych, które potem cyberprzestępcy mogli wykorzystać.

Jak wynika z raportu "Cyber-EXE Polska 2013", banki poradziły sobie dobrze z atakami. Powołane zostały odpowiednie zespoły, które miały zająć się reagowaniem na ataki, było w nie zaangażowanych od 10 do 20 osób w każdej z instytucji. Zadziałały także procedury, które banki miały przygotowane na wypadek tego typu ataków. Jednak, jak podkreślono w raporcie, same procedury nie wystarczą do skutecznego poradzenia sobie z tak trudnymi atakami. Jak zaznaczyli autorzy raportu najlepiej poradziły sobie bowiem banki, które posiadały dobrze wyszkolony, zżyty i dobrze zarządzany zespół, umiejący ze sobą współpracować tam, gdzie kończą się procedury.

Banki nie tylko musiały sobie radzić z cyberatakiem, ale także z dziennikarzami, którzy pytali o kłopoty z dostępem do stron internetowych banków. Eksperci zaznaczyli, że "zasadniczo banki radziły sobie nieźle w kwestii kontaktów z mediami", jednak nie zawsze adekwatnie do sytuacji "niektóre instytucje prosiły dziennikarzy o wysyłanie maila z pytaniami".

Żaden z atakowanych banków nie poinformował o kłopotach Komisji Nadzoru Finansowego; szybko banki zgłaszały problemy policji - zaznaczono w raporcie.

Eksperci wskazali także, że zabrakło współpracy między bankami, aby lepiej poradzić sobie z atakami. Banki jedynie poinformowały się, że doszło do ataku. "Teoretycznie w obszarze bezpieczeństwa banki nie konkurują ze sobą. Zdaję sobie sprawę, że w dobie walki o każdego klienta, pokazanie konkurencji swoich słabych punktów nie jest łatwą decyzją, ale w przypadku cyberataku kolektywna obrona daje większe możliwości minimalizacji jego skutków niż samodzielne działania. Pamiętajmy także, że ataki były symulowane, przypuszczam, że w rzeczywistej sytuacji skłonność do współpracy byłaby większa" - powiedział PAP Maciej Pyznar, główny specjalista w Wydziale Ochrony Infrastruktury Krytycznej Rządowego Centrum Bezpieczeństwa.

Ćwiczenie "Cyber-EXE Polska 2013" uzyskało poparcie instytucji związanych z sektorem finansowym. Patronami ćwiczenia były: Ministerstwo Finansów, Narodowy Bank Polski, Komisja Nadzoru Finansowego i Związek Banków Polskich. Przedstawiciele powyższych instytucji byli także bezpośrednimi obserwatorami ćwiczenia. (PAP)

Biznes

Minister rolnictwa na przejściu granicznym w Medyce. Rozmawia z protestującymi rolnikami

Minister rolnictwa na przejściu granicznym w Medyce. Rozmawia z protestującymi rolnikami

2024-11-24, 14:05
Kiedy najczęściej pracownicy biorą L4 Ponad 60 tysięcy dni z powodu nadużycia alkoholu

Kiedy najczęściej pracownicy biorą L4? Ponad 60 tysięcy dni z powodu nadużycia alkoholu

2024-11-24, 11:45
Przedsiębiorcy nie będą zatrudniać Firmy z regionu wezmą udział w proteście

Przedsiębiorcy nie będą zatrudniać? Firmy z regionu wezmą udział w proteście

2024-11-24, 10:19
Polskie ministerstwa mówią nie umowie Unii Europejskiej  Mercosur. Czesław Siekierski w Żninie

Polskie ministerstwa mówią „nie” umowie Unii Europejskiej – Mercosur. Czesław Siekierski w Żninie

2024-11-23, 20:13
Dlaczego warto skorzystać z platformy e-commerce [reklama]

Dlaczego warto skorzystać z platformy e-commerce? [reklama]

2024-11-20, 10:06
W jakich okolicznościach możesz skorzystać z karencji kredytu [reklama]

W jakich okolicznościach możesz skorzystać z karencji kredytu? [reklama]

2024-11-20, 09:53
Bory Tucholskie z mocną reprezentacją. Turystyczna giełda w Bydgoszczy [wideo, zdjęcia]

Bory Tucholskie z mocną reprezentacją. Turystyczna giełda w Bydgoszczy [wideo, zdjęcia]

2024-11-19, 13:45
Remondis będzie przetwarzać śmieci w nowoczesnej hali. Mieszkańcy: Wreszcie otworzymy okna

Remondis będzie przetwarzać śmieci w nowoczesnej hali. Mieszkańcy: Wreszcie otworzymy okna!

2024-11-18, 18:45
Nitro-Chem stanie się ważnym zakładem dla wojska Najpierw trzeba wyjaśnić niepokojące informacje

Nitro-Chem stanie się ważnym zakładem dla wojska? Najpierw trzeba wyjaśnić niepokojące informacje

2024-11-18, 15:11
Spór o Gietrzwałd. Obok słynnej wsi ma powstać ogromny magazyn. W Toruniu protestują

Spór o Gietrzwałd. Obok słynnej wsi ma powstać ogromny magazyn. W Toruniu protestują

2024-11-15, 16:16
Ważne: nasze strony wykorzystują pliki cookies.

Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujący z nami reklamodawcy, firmy badawcze oraz dostawcy aplikacji multimedialnych. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia. Więcej informacji można znaleźć w naszej Polityce prywatności

Zamieszczone na stronach internetowych www.radiopik.pl materiały sygnowane skrótem „PAP” stanowią element Serwisów Informacyjnych PAP, będących bazą danych, których producentem i wydawcą jest Polska Agencja Prasowa S.A. z siedzibą w Warszawie. Chronione są one przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Powyższe materiały wykorzystywane są przez Polskie Radio Regionalną Rozgłośnię w Bydgoszczy „Polskie Radio Pomorza i Kujaw” S.A. na podstawie stosownej umowy licencyjnej. Jakiekolwiek wykorzystywanie przedmiotowych materiałów przez użytkowników Portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, jest zabronione. PAP S.A. zastrzega, iż dalsze rozpowszechnianie materiałów, o których mowa w art. 25 ust. 1 pkt. b) ustawy o prawie autorskim i prawach pokrewnych, jest zabronione.

Rozumiem i wchodzę na stronę