Bankowość wpadła w poważne cyberkłopoty

- Pieniądze klientów są bezpieczne, wszystkie systemy działają, więc nie możemy mówić o żadnym ataku - zarzekał się w piątek Przemysław Barbrich, dyrektor zespołu public relations w Związku Banków Polskich. - Wewnętrzny System Wymiany Ostrzeżeń o Zagrożeniach monitoruje na bieżąco sytuację i nie wskazuje żadnych poważnych odejść od normy - dodał. Nie odpowiedział na pytanie, czy podobnych "odejść" nie wskazywał w poprzednich dniach.

W mediach sprawa wyszła na jaw w czwartek wieczorem, gdy w serwisie Dziennik.pl napisaliśmy o prawdopodobnym ataku hakerów na stronę internetową Komisji Nadzoru Finansowego. Jak nieoficjalnie mówią bankowcy, to właśnie na niej został umieszczony wirus, który zainfekował komputery w komercyjnych instytucjach.

W piątek śladem SWOZ i zamieszczonych w nim informacji o potencjalnych symptomach infekcji o ataku na sektor bankowy napisał serwis Zaufana Trzecia Strona zajmujący się cyberbezpieczeństwem. "Mamy do czynienia z najpoważniejszym ujawnionym atakiem na infrastrukturę krytyczną oraz sektor bankowy w historii naszego kraju. W ostatnich dniach kilka działających w Polsce banków odnalazło w swojej sieci zaawansowane technicznie złośliwe oprogramowanie, nieznane wcześniej narzędziom antywirusowym. Zainfekowane były zarówno komputery pracowników, jak i - co gorsze - serwery bankowe. Włamywacze mogli niezauważeni atakować wewnętrzne sieci banków od co najmniej kilku tygodni, a prawdopodobnie w niektórych przypadkach nawet od jesieni 2016" - pisał serwis.

Te próby (udane czy nie) nie miały bezpośrednio na celu kradzieży pieniędzy. Raczej było to sondowanie zdolności obronnych instytucji i możliwości wykradzenia wewnętrznych danych. Sprawę wykryli informatycy jednego z największych polskich banków. To działająca w nim specjalna komórka ds. cyberbezpieczeństwa zauważyła zagrożenie dla całego systemu bankowego.

Według Zaufanej Trzeciej Strony pierwotnym sposobem ataku było złośliwe oprogramowanie umieszczone na serwerze jednej z instytucji państwowych, które od października próbowało atakować komputery pracowników banków. "Prawdopodobny związek z tą sytuacją ma tymczasowa niedostępność witryny Komisji Nadzoru Finansowego"- napisał serwis.

KNF potwierdza, że została "zidentyfikowana próba ingerencji z zewnątrz w system informatyczny obsługujący stronę internetową". I by zapobiec dalszym kłopotom oraz zebrać materiał dowodowy, witryna została tymczasowo wyłączona. Próba ataku na KNF została zgłoszona organom ścigania, ale nie wiemy, czy został o tym poinformowany także CERT Narodowy, czyli zespół zajmujący się koordynacją działań i wymiany informacji w ramach ochrony cyberbezpieczeństwa Polski oraz polskiej infrastruktury krytycznej. Ze względu na podejrzenie ingerencji ze strony innego państwa (wskazywana jest Rosja) sprawa trafiła do Agencji Bezpieczeństwa Wewnętrznego.

- Stopień zaawansowania i złożoność dzisiejszych cyberzagrożeń powodują, że nawet najbardziej dojrzałe pod względem bezpieczeństwa instytucje nie są w stanie w pełni się zabezpieczyć przed cyberatakami. W związku z tym konieczne staje się zarówno wdrożenie skutecznych procesów ich wykrywania, jak i odpowiedniej reakcji na nie - ocenia Michał Kurek, dyrektor w dziale zarządzania ryzykiem informatycznym firmy doradczej EY. Powołując się na wyniki Światowego Badania Bezpieczeństwa Informacji przeprowadzonego w 2016 r. przez jego firmę, dodaje, że w obydwu obszarach wciąż jest bardzo wiele do zrobienia. - 44 proc. firm nie ma zespołów monitorujących bezpieczeństwo, a 42 proc. nie opracowało strategii komunikacji na wypadek skutecznego ataku - mówi.

Według niego w polskim sektorze finansowym podjęto wiele działań mających na celu podniesienie poziomu bezpieczeństwa. Dodatkowo polskie banki rozpoczęły wymianę informacji o cyberzagrożeniach w ramach inicjatywy Bankowe Centrum Cyberbezpieczeństwa. - Jest ona koordynowana przez Związek Banków Polskich. Zidentyfikowany w ostatnich dniach zaawansowany technicznie atak, który swym zasięgiem objął cały sektor bankowy, będzie najlepszym sprawdzianem, czy podjęte działania są wystarczające - podsumowuje ekspert.

@RY1@i02/2017/025/i02.2017.025.00000100a.801.jpg@RY2@

fot. Redpixel.pl/Shutterstock

Sylwia Czubkowska

sylwia.czubkowska@infor.pl