Banki płacą hakerom za milczenie

Eksperci nie mają wątpliwości: sektor bankowy nie jest wystarczająco przygotowany na ataki cyberprzestępców. - W latach 2013-2014 przeprowadziliśmy testy u kilkudziesięciu klientów. To były przede wszystkim sektor rządowy, przemysł, telekomunikacja i finanse. 8 5 proc. z nich miało u siebie zainstalowane szkodliwe oprogramowanie lub konie trojańskie. To oznacza, że ataki na te instytucje zakończyły się sukcesem - przyznaje wprost Robert Żelazo, dyrektor na region Europy Wschodniej firmy FireEye.

- Tego rodzaju incydenty zdarzały się i wciąż się zdarzają na całym świecie. Choć nie zawsze zaatakowane instytucje przyznają się do tego, że padły ich ofiarą - wskazuje Janusz Nawrat, dyrektor odpowiedzialny za bezpieczeństwo w Raif feisen Polbanku.

Opinia publiczna o udanych atakach hakerów na banki dowiaduje się bardzo rzadko. - Zazwyczaj dogadują się one z przestępcą i cała sprawa zostaje zamieciona pod dywan - mówi pragnący zachować anonimowość ekspert ds. bezpieczeństwa. Dodaje, że nieraz banki wynajmują innych hakerów, aby wyśledzić atakującego.

Nadzór rynku finansowego na pytania DGP o skalę zjawiska odpowiada, że ze względu na ustawowy obowiązek zachowania tajemnicy nadzorczej nie może komentować indywidualnych spraw. Zapewnia jednak, że każdy istotny incydent jest przez KNF wyjaśniany. A w całym sektorze trwają właśnie inspekcje związane z wdrażaną od stycznia rekomendacją D, która dotyczy bezpieczeństwa IT w bankach. - Komisja oczekuje, że wnioski z tej sprawy zostaną wyciągnięte przez całą branżę - mówi Maciej Krzysztoszek z biura prasowego KNF. Pilną kontrolę w Plus Banku zapowiada też generalny inspektor ochrony danych osobowych.

@RY1@i02/2015/115/i02.2015.115.00000010d.803.jpg@RY2@

Piotr Dziubak

piotr.dziubak@infor.pl

A3