Dla banków to walka o przetrwanie. "Każdego dnia jesteśmy na wojnie"

- Każdego dnia jesteśmy na wojnie trwającej w cyberprzestrzeni - mówił podczas Europejskiego Kongresu Finansowego Przemysław Koch, członek zarządu VeloBanku.

Od napaści na Ukrainę Rosja prowadzi z popierającymi Ukrainę państwami NATO i Unii Europejskiej wojnę hybrydową. Jej częścią jest właśnie cyberwojna, czyli zmasowane ataki przez Internet mające zniszczyć lub unieruchomić infrastrukturę krytyczną przeciwnika. Uniemożliwić bankowi działanie, wstrzymać jego transakcje, zaszyfrować serwery, żeby nie miał dostępu do danych i nie mógł prowadzić operacji, wywołać panikę wśród klientów - to podstawowe cele takich ataków. Od lutego 2022 roku banki doznają coraz więcej i więcej.

Wszystko to jest przejawem "ryzyka geopolitycznego", które od wybuchu wojny rośnie. Politycy mówią, że żyjemy w "epoce przedwojennej", ale równie ważne jest to, co dzieje się tysiące kilometrów o od naszej granicy. Globalne banki szacują, jakie ryzyka dla łańcuchów dostaw mogłyby wyniknąć z konfliktu o Tajwan.

- Ponad 80 proc. prezesów banków od ryzyka na świecie oceniło, że ryzyko geopolityczne jest obecnie najważniejsze i w ciągu pięciu lat będzie się utrzymywać (...) Skala zagadnień związanych z cyberbezpieczeństwem jest widoczna w całym globalnym systemie finansowym - powiedziała podczas EKF Iwona Kozera członkini EY Poland Executive Team.

- Geopolityczni stratedzy są w swoich scenariuszach bardzo pesymistyczni - dodał Andrzej Burliga, wiceprezes Santander Bank Polska.

Jaką odpowiedź mają banki na trwającą cyberwojnę? Mariusz Kaczmarek, prezes ukraińskiego PrivatBanku opowiadał, że kiedy wybuchła wojna rosyjscy komandosi byli już o 200 metrów od serwerowni banku w Dnipro, ale nie udało się im jej zająć ani wysadzić. Gdyby do tego doszło, bank straciłby wszystko, całą wiedze o rachunkach klientów, o tym ile jest im winien, i jakie ma od nich należności. W ten sposób przestałby istnieć. Wobec tej sytuacji następnym krokiem było "przeniesienie" całego ukraińskiego systemu finansowego do "chmur" globalnych usługodawców. Chmura to rozwiązanie, z którego korzystają także polskie banki.

- Chmura jest rozwiązaniem służącym zachowaniu ciągłości działania. Mamy dwa data centre, kopie danych 4 tys. km stąd, a teraz zastanawiamy się, czy trzeciego nie powinniśmy zbudować - mówił Patryk Nowakowski, członek zarządu Santander Bank Polska.

Banki współpracują ze sobą w trwającej cyberwojnie. Informują się nawzajem kto i skąd atakuje, jakiego używa do tego złośliwego oprogramowania, z jakich luk w systemie obrony stara się korzystać. 

- Pod tym względem jesteśmy bardzo dobrze zintegrowani i współpracujemy dzięki forum działającemu przy Związku Banków Polskich - powiedziała Katarzyna Majewska, członkini zarządu Banku Handlowego w Warszawie.

Częścią cyberwojny jest także walka z praniem brudnych pieniędzy. Sankcje obejmują rosyjskie firmy i osoby fizyczne, zauszników Kremla, oligarchów, szpiegów.

- Listy sankcyjne wzrosły od wojny o 40 proc., a liczba alertów ponad trzy razy. Na walkę z praniem brudnych pieniędzy poszły bardzo duże inwestycje - powiedział Andrzej Burliga.

- Sektor bankowy może być wykorzystany do kreowania paniki w społeczeństwie, dlatego musimy być wyjątkowo odporni - mówił Brunon Bartkiewicz, prezes ING Banku Śląskiego.

Skoro sytuacja jest tak napięta, banki muszą myśleć nawet o najbardziej skrajnych scenariuszach. To, co wydawało się jeszcze niedawno zupełnie nieprawdopodobne teraz należy traktować z całkowitą powagą. Bankowcy rozważają nawet takie ewentualności, że na ulice Warszawy wjeżdżają czołgi.

- Na nadchodzące szoki, czy to będzie zmiana łańcuchów dostaw, czy konflikt zbrojny, banki muszą być przygotowane, muszą sprawdzać się w skrajnych scenariuszach - powiedziała Elżbieta Czetwertyńska, prezes banku Citi Handlowy.

Podobnie jak cały biznes, także banki duże nadzieje pokładają w potencjale sztucznej inteligencji. Uważają, że podobnie jak w walce z fraudami i praniem brudnych pieniędzy może ona pomóc w walce z cyberprzestęczością i cyberterroryzmem.

- Jeśli nie będziemy stosować adekwatnych rozwiązań do możliwości przestępczych, jakie daje sztuczna inteligencja, to na pewno przegramy - mówił Piotr Alicki, prezes Krajowej Izby Rozliczeniowej.

O ile przestępcom niełatwo sforsować mury bankowych twierdz, wiadomo że najbardziej podatni na zagrożenia są klienci instytucji finansowych.

- O cyberprzestępczości powinniśmy myśleć w dwóch kategoriach, atakach na instytucje finansowe i atakach na samych klientów - powiedział Przemek Gdański, prezes BNP Paribas Bank Polska.

- Potrzebujemy wyposażenia klienta w narzędzia, którymi w wypadku zagrożenia cybernetycznego mógłby się posłużyć - dodał prezes mBanku Cezary Stypułkowski.

Czy instytucje finansowe zdecydują się na to, żeby także swoich klientów chronić cybertarczami? mBank zaczyna już o tym myśleć.

- Nasza misja nie powinna się ograniczać do tego, żeby było bezpiecznie w naszych aplikacjach. Ludzie zostaną skonfrontowani z taką skalą naporu cyfrowego, że powinni mieć u nas jakieś oparcie. To byłaby realna wartość dla klienta - mówił Cezary Stypułkowski.

Po okresie fascynacji narzędziami i ich funkcjonalnością być może klienci banków - postawieni w obliczu cyberwojny, która także ich nie oszczędzi - zastanowią się, co jest w bankowości najważniejsze. I odpowiedzą sobie - bezpieczeństwo. 

- Do tej pory uważaliśmy, że budowanie jak najlepszego doświadczenia klienta przyniesie nam sukces. Teraz bezpieczeństwo klienta staje się taką wartością. Przetrwają nie te banki, które oferują najlepsze doświadczenie klienta, ale te, które są najbardziej bezpieczne - Michał Gajewski, prezes Santander Bank Polska.

Jacek Ramotowski