Państwo i finansiści kontra cyberprzestępcy

@RY1@i02/2017/100/i02.2017.100.000001200.802.jpg@RY2@

Uchwalona w 2016 r. unijna dyrektywa NIS, dotycząca działań na rzecz zapewniania bezpieczeństwa sieci i systemów informatycznych na terytorium UE, zalicza bankowość do usług kluczowych. Ich bezusterkowe funkcjonowanie stanowi o bezpieczeństwie gospodarczym, a bywa, że także politycznym i militarnym państwa. - Stąd obowiązek szczególnego nadzoru państwa nad tymi sektorami - mówi Mieczysław Groszek ze Związku Banków Polskich (ZBP), do kwietnia wiceprezes tej organizacji. Podkreśla, że chodzi o stanowienie prawa czy zapewnienie kompletności i komplementarności instytucji oraz koordynację ich działań. A - jeśli chodzi np. o kontrolę ruchu międzynarodowego - podlega kontroli uprawnionych instytucji państwowych. Ze swoich zadań strona publiczna wywiązuje się m.in. za pośrednictwem Narodowego Centrum Cyberbezpieczeństwa (NCC). Instytucja powołana do życia w zeszłym roku odgrywa rolę centrum wczesnego ostrzegania i szybkiego reagowania w razie ataków. NCC, z którym porozumienie zawarły czołowe firmy telekomunikacyjne, energetyczne czy gazowe, zapewnia wymianę informacji, pełni także funkcję platformy koordynującej działania. Siostrzaną dla NCC instytucją w sektorze finansowym jest działające przy ZBP Bankowe Centrum Cyberbezpieczeństwa (BCC). Powstało przed dwoma laty, na bazie systemu wymiany informacji o oszustwach czy zagrożeniach informatycznych dla sektora. Kiedy banki otrzymały informację o szykującym się na przełomie października i listopada 2015 r. ataku na system bankowy, błyskawicznie powołały trójstopniową strukturę, nakierowaną na zapewnienie cyberbezpieczeństwa. BCC ma już na swoim koncie pierwsze osiągnięcia: dzięki porozumieniu z Naukową i Akademicką Siecią Komputerową (NASK), w ramach której funkcjonuje NCC, banki szybciej uzyskują dostęp do informacji o zagrożeniach z zewnątrz. Udało się też wypracować format zawiadamiania prokuratury o podejrzanych zdarzeniach, co pozwala szybciej uruchomić procedurę ścigania przestępców. Sugestie BCC doprowadziły do powołania wyspecjalizowanej komórki w Prokuraturze Apelacyjnej w Warszawie, zajmującej się zwalczaniem tego rodzaju przestępstw.

Testem dla wciąż kształtującej się organizacji był atak hakerów na Komisję Nadzoru Finansowego i kilka banków dokonany na przełomie stycznia i lutego. - Informację, że takie zdarzenie nastąpiło, uzyskaliśmy od jednego z banków. Przeprowadziliśmy analizę, by znaleźć odpowiedź na pytanie, dlaczego został on wykryty relatywnie późno - mówi Mirosław Groszek.

KNF zapewniła, że hakerom nie udało się wykraść danych. Zadziałały systemy zabezpieczeń, pieniądze klientów nie były zagrożone.

- Nasz system bankowy, dzięki temu, że po zmianie ustroju był budowany od początku, jest nowoczesny i bezpieczny. Pod tym względem nie odstajemy od standardów państw wysokorozwiniętych - ocenia dyrektor Adam Marczyński z Biura Informacji Kredytowej (BIK), odpowiedzialny za bezpieczeństwo.

BIK szacuje, że co roku w bankach wyłudzane są kredyty o wartości ok. 500 mln zł, a straty z tytułu cyberprzestępczości wynoszą, według danych KNF, 90-95 mln zł rocznie. Wysoki poziom bezpieczeństwa krajowego systemu to efekt regularnie rosnących wydatków banków na ten cel - instytucje rozumieją, że w czasach, kiedy coraz większą część produktów i usług sprzedają online, ochrona dokonywanych zdalnie operacji jest kluczową kwestią.

Nie mniej ważna jest edukacja klientów sektora finansowego. - Na stronach banków bez trudu znajdziemy poradniki, jak bezpiecznie korzystać z usług online, czy ostrzeżenia przed zagrożeniami. Ale trudno powiedzieć, ile osób czyta te materiały. Dlatego uważam, że w czasach, w których coraz więcej spraw załatwiamy zdalnie, o zasadach bezpiecznego poruszania się w sieci powinniśmy uczyć w szkołach - mówi Marczyński.

O cyberbezpieczeństwie będziemy dyskutować w trakcie debaty zorganizowanej przez "Dziennik Gazetę Prawną", Krajową Izbę Rozliczeniową i Biuro Informacji Kredytowej podczas Europejskiego Kongresu Finansowego, który w dniach od 5 do 7 czerwca odbędzie się w Sopocie.

@RY1@i02/2017/100/i02.2017.100.000001200.801.jpg@RY2@

fot. Den Rise/Shutterstock

Coraz więcej spraw załatwia się zdalnie, więc o ceberbezpieczeństwie powinni uczyć w szkołach

Michał Wójcik

dgp@infor.pl