Koszulka "RUDA WRONA ORŁA NIE POKONA" TYLKO U NAS!
Zamów już TERAZ!
Rodolfo Clix/SXC
Jednym z najczęstszych celów ataku cyberprzestępców na całym świecie są instytucje finansowe. Jak wynika z kolejnej edycji ćwiczenia „Cyber-EXE Polska” przeprowadzonego wśród banków przez Fundację Bezpieczna Cyberprzestrzeń, przy wsparciu Rządowego Centrum Bezpieczeństwa oraz firmy doradczej Deloitte, instytucje finansowe co prawda potrafią dobrze koordynować niezbędne działania podejmowane w chwili wystąpienia cyberataku. Nadal jednak istnieje dość duży problem we współpracy pomiędzy bankami, które w ograniczonym stopniu informują się nawzajem o zaistniałych zagrożeniach.
Według komunikatu Deloitte ćwiczenie odbyło się w październiku 2015 r. Wzięło w nim udział siedem instytucji finansowych - pięć dużych polskich banków oraz dwie firmy ubezpieczeniowe. Patronami tego przedsięwzięcia byli: Ministerstwo Finansów, Komisja Nadzoru Finansowego oraz Związek Banków Polskich.
Ćwiczenia Cyber-EXE Polska są przeprowadzane od 2012 r. Po raz pierwszy instytucje finansowe uczestniczyły w nim dwa lata temu. Krytyczne znaczenie technik IT w sektorze bankowym, w połączeniu ze szczególną jego rolą dla klientów sprawiło, że stał się on naturalnym kandydatem do zaproszenia do kolejnej edycji ćwiczeń. - Zagrożenia z cyberprzestrzeni nie są dla sektora finansowego nowością. Od wielu lat branża ta jest liderem we wprowadzaniu w życie nowoczesnych rozwiązań technologicznych - tłumaczy Mirosław Maj, prezes Fundacji Bezpieczna Cyberprzestrzeń.
Z przebiegu ćwiczenia wynika, że szwankuje współpraca między samymi bankami, które nie mają jeszcze jasnych zasad współpracy z innymi i dzielenia się informacją o cyberzagrożeniach, dotykających ich systemy teleinformatyczne. - Tylko dwie organizacje poinformowały się wzajemnie o zaistniałym ataku, w dodatku poprzez kanały nieformalne. Banki i firmy ubezpieczeniowe powinny określić zasady wymiany informacji. Dotyczy to szczególnie sytuacji związanych z zarządzaniem kryzysowym - mówi Maciej Pyznar, Szef Wydziału Ochrony Infrastruktury Krytycznej w Rządowym Centrum Bezpieczeństwa.
Nie wszystkie ćwiczące organizacje poinformowały też o występujących trudnościach Komisję Nadzoru Finansowego. Zaznaczyć należy jednak, że zasady współpracy pomiędzy instytucjami finansowymi a KNF tego nie wymagają.
Cyber-EXE Polska 2015 ponownie dowiodło, że wdrożone procedury oraz odpowiedni sprzęt są warunkiem koniecznym, ale niewystarczającym, by nawet duża organizacja mogła sprostać zaawansowanemu atakowi teleinformatycznemu.
- Kompetencje pracowników odpowiedzialnych za reagowanie na zdarzenia związane z cyberatakiem powinny iść w parze z poziomem wiedzy potencjalnych atakujących” – podsumowuje Mirosław Maj.
Źródło: niezalezna.pl
Według komunikatu Deloitte ćwiczenie odbyło się w październiku 2015 r. Wzięło w nim udział siedem instytucji finansowych - pięć dużych polskich banków oraz dwie firmy ubezpieczeniowe. Patronami tego przedsięwzięcia byli: Ministerstwo Finansów, Komisja Nadzoru Finansowego oraz Związek Banków Polskich.
Ćwiczenia Cyber-EXE Polska są przeprowadzane od 2012 r. Po raz pierwszy instytucje finansowe uczestniczyły w nim dwa lata temu. Krytyczne znaczenie technik IT w sektorze bankowym, w połączeniu ze szczególną jego rolą dla klientów sprawiło, że stał się on naturalnym kandydatem do zaproszenia do kolejnej edycji ćwiczeń. - Zagrożenia z cyberprzestrzeni nie są dla sektora finansowego nowością. Od wielu lat branża ta jest liderem we wprowadzaniu w życie nowoczesnych rozwiązań technologicznych - tłumaczy Mirosław Maj, prezes Fundacji Bezpieczna Cyberprzestrzeń.
Z przebiegu ćwiczenia wynika, że szwankuje współpraca między samymi bankami, które nie mają jeszcze jasnych zasad współpracy z innymi i dzielenia się informacją o cyberzagrożeniach, dotykających ich systemy teleinformatyczne. - Tylko dwie organizacje poinformowały się wzajemnie o zaistniałym ataku, w dodatku poprzez kanały nieformalne. Banki i firmy ubezpieczeniowe powinny określić zasady wymiany informacji. Dotyczy to szczególnie sytuacji związanych z zarządzaniem kryzysowym - mówi Maciej Pyznar, Szef Wydziału Ochrony Infrastruktury Krytycznej w Rządowym Centrum Bezpieczeństwa.
Nie wszystkie ćwiczące organizacje poinformowały też o występujących trudnościach Komisję Nadzoru Finansowego. Zaznaczyć należy jednak, że zasady współpracy pomiędzy instytucjami finansowymi a KNF tego nie wymagają.
Cyber-EXE Polska 2015 ponownie dowiodło, że wdrożone procedury oraz odpowiedni sprzęt są warunkiem koniecznym, ale niewystarczającym, by nawet duża organizacja mogła sprostać zaawansowanemu atakowi teleinformatycznemu.
- Kompetencje pracowników odpowiedzialnych za reagowanie na zdarzenia związane z cyberatakiem powinny iść w parze z poziomem wiedzy potencjalnych atakujących” – podsumowuje Mirosław Maj.
Źródło: niezalezna.pl
Zobacz więcej
Niezależna TOP
