Finansiści na froncie cyberwojny
W obliczu groźby rosyjskich cyberataków na sektor finansowy w Europie, polskie banki deklarują, że są przygotowane na odparcie hakerów ze Wschodu. Zapewniają, że posiadają odpowiednią infrastrukturę, wiedzę i narzędzia aby temu przeciwdziałać i pieniądze klientów są bezpieczne.
Grupa Polsat Plus i Fundacja Polsat razem dla dzieci z Ukrainy
W lutym, jeszcze przed rosyjską inwazją na Ukrainę, Europejski Bank Centralny (EBC) ostrzegł europejskie banki przed ryzykiem ataków hakerskich ze strony Rosji. Wcześniej podobne ostrzeżenia zostały wysłane przez Departament Usług Finansowych Nowego Jorku do instytucji finansowych w USA. Istniały bowiem uzasadnione obawy, że Rosja może podjąć działania odwetowe za sankcje, które na nią spłyną w przypadku inwazji na Ukrainę. Cyberataki na instytucje finansowe w Europie czy USA były zaś jedną z realnych możliwości działania, do której mógł się uciec Kreml.
Być może taka wizja przestraszyła część osób w Polsce, które po rozpoczęciu napaści przez Rosję na Ukrainę udały się szybko do bankomatów, aby wypłacić pieniądze z konta. W tym jednak przypadku większy strach mogły siać rozpowszechniane w mediach społecznościowych informacje, że w Polsce zostaną wprowadzone limity na wypłaty gotówki.
- W związku z napiętą sytuacją na Ukrainie można spodziewać się wzmożonych działań dezinformacyjnych na terenie Polski, związanych m.in. z dostępnością gotówki. Nie daj się nabrać i sam nie podawaj dalej fałszywych informacji - ostrzegała Komisja Nadzoru Finansowego (KNF).
Uspokajał też Narodowy Bank Polski, który zapewniał, że w Polsce nie zabraknie gotówki.
- Z uwagi na zwiększoną skalę transakcji, w niektórych lokalizacjach, występują pewne opóźnienia w dostawie gotówki do bankomatów z centrów logistycznych banków komercyjnych i firm obsługujących gotówkę. Są to jednak chwilowe niedogodności, a Narodowy Bank Polski posiada wystarczające zapasy gotówki - komunikował NBP.
Także same banki przekonują, że klienci nie mają się czego obawiać.
- Konflikt zbrojny na Ukrainie nie wpływa na prawidłowe funkcjonowanie banku. Chcemy zapewnić, że wywiązujemy się z nakładanych przez nas obowiązków wynikających z przepisów prawnych oraz zaleceń regulatorów rynku finansowego. ING Bank Śląski jest jednym z największych i najbardziej stabilnych banków na polskim rynku. W minionym roku wypracował sięgający ponad 2,3 mld zł skonsolidowany zysku netto. Bank posiada wysoki i bezpieczny poziom kapitałów a jego łączny współczynnik kapitałowy ukształtował się na bezpiecznym poziomie 15,08 proc. Jesteśmy świadomi potencjalnych zagrożeń dotyczących cyberbezpieczeństwa, bank jest przygotowany do sytuacji niestandardowych i dokładamy wszelkich starań, aby klienci czuli się u nas bezpiecznie i nie martwili się o powierzone nam finanse - zapewnia Magdalena Klejment z Działu Komunikacji ING Banku Śląskiego.
Po pewnym czasie sytuacja z wypłatami z bankomatów wróciła do normy. A co z cyberatakami? Janusz Cieszyński, sekretarz stanu w KPRM i pełnomocnik rządu ds. cyberbezpieczeństwa pod koniec lutego mówił w Polskim Radiu, a więc już po tym, gdy armia rosyjska ruszyła Ukrainę, o tego typu atakach na Krajową Izbę Rozliczeniową.
- W ostatnich dniach było widać rzeczywiście więcej niż zwykle takich ataków. Teraz jest jednak za wcześnie, żeby dokonać przypisania ich do autorów. Mogę potwierdzić, że m.in próbowano zaatakować stronę Izby Rozliczeniowej oraz serwery rządowe poczty elektronicznej. 27 tys. takich złośliwych wiadomości w ciągu jednego dnia trafiło do operatorów infrastruktury krytycznej i do odbiorców rządowych - informował Janusz Cieszyński.
Podkreślił, że te ataki są stale monitorowane i zapewniał, że są one odpierane.
Dodać też warto, że jeszcze kilka dni przed atakiem Rosji na Ukrainie premier Mateusz Morawiecki podpisał zarządzenie, którym podwyższył stopień alarmowy dotyczący zagrożeń w cyberprzestrzeni z ALFA-CRP do CHARLIE-CRP, czyli trzeciego spośród czterech, które przewiduje ustawa. To podwyższenie miało zapewnić podwyższony poziom ochrony krytycznej. Oznacza to przede wszystkim, że osoby, które odpowiadają za zapewnienie bezpieczeństwa systemów, będą zobowiązane wdrożyć wyższy poziom procedur bezpieczeństwa m.in. wprowadzić całodobowe dyżury administratorów oraz personelu uprawnionego do podejmowania decyzji w sprawach bezpieczeństwa systemów. Dodatkowo niezbędne będzie wykonanie przeglądu dostępnych zasobów zapasowych pod względem możliwości ich ewentualnego wykorzystania.
Ciągle trzeba mieć na uwadze, że w cyberwojnie Rosja ma spore doświadczenie i ostrzeżenia EBC nie były wcale na wyrost. Można tu przypomnieć, że pod koniec czerwca 2021 roku niemiecki tabloidowy dziennik "Bild" informował, że Rosja kilkakrotnie masowo zaatakowała infrastrukturę krytyczną i system bankowy w Niemczech. Za atakiem mieli stać wówczas rosyjscy hakerzy z grupy "Fancy Bear". Informacje te potwierdził gazecie Federalny Urząd ds. Bezpieczeństwa Informacji (BSI) przypuszczając, że rosyjscy hakerzy brali odwet za politykę sankcji wobec Rosji i próby zapobieżenia przez Rosjan ostrym sankcjom wobec Białorusi i jej dyktatora Aleksandra Łukaszenki. Ich celem miało zaś być odłączenie Niemiec od międzynarodowego systemu płatności Swift. "Bild" przypominał też, że Rosja wielokrotnie atakowała duże obszary niemieckiej infrastruktury za pomocą swoich oddziałów hakerskich pod dowództwem wywiadu wojskowego GRU.
- Cały polski sektor bankowy ma świadomość zagrożeń cyfrowych. Wspólnie z innymi instytucjami finansowymi prowadzimy wzmożone działania, aby zapewnić bezpieczeństwo środków klientów i systemów bankowych. Naszym priorytetem jest bezpieczeństwo środków, które powierzyli nam klienci oraz utrzymanie płynnej obsługi produktów i programów. Jesteśmy członkiem zespołu kryzysowego przy Komisji Nadzoru Finansowego. W BGK pracuje także sztab, który koordynuje działania mające na celu zminimalizowanie ryzyka wystąpienia sytuacji kryzysowej. Zwiększyliśmy liczbę pracowników, którzy monitorują systemy i dbają o cyberbezpieczeństwo. Mamy procedury, jak działać w tego typu sytuacjach i jesteśmy gotowi, by skorzystać z nich, gdy zajdzie taka konieczność - przedstawia działania, jakie w ostatnim okresie podjął w związku z konfliktem na Ukrainie Bank Gospodarstwa Krajowego Wojciech Trzpil z zespołu Informacji i PR w BGK.
Sytuacji nie bagatelizuje Urząd Komisji Nadzoru Finansowego, w ramach którego działa Zespół CSIRT KNF realizujący zadania Sektorowego Zespołu Cyberbezpieczeństwa. Jego rolą jest wspieranie i koordynacja działań podmiotów nadzorowanych w zakresie cyberbezpieczeństwa, a także analiza incydentów, trendów i zagrożeń w obszarze cyberbezpieczeństwa.
- W związku z obecną sytuacją geopolityczną Urząd KNF identyfikuje ryzyko wystąpienia wzmożonej aktywności w polskiej cyberprzestrzeni, która może mieć na celu próbę destabilizacji funkcjonowania poszczególnych podmiotów sektora finansowego. W związku z tym, z inicjatywy Przewodniczącego KNF, przedstawiciele UKNF (zarówno na poziomie kierownictwa, jak i na poziomie operacyjnym) utworzyli dodatkowe fora w postaci regularnych spotkań statusowych z podmiotami sektora finansowego. Mają one na celu bieżący monitoring, wymianę informacji oraz koordynację potencjalnych działań zapobiegawczych. Wydane przez KNF w ostatnich latach regulacje i określone wymogi w zakresie cyberbezpieczeństwa przyczyniły się do osiągnięcia i utrzymywania wysokiego poziomu odporności polskiego rynku finansowego, w tym także na potencjalne cyberataki - informuje Jacek Barszczewski, dyrektor Departamentu Komunikacji Społecznej w KNF.
Oczywiście banki od zawsze były częstszym celem hakerów niż inne instytucje i np. Boston Consulting Group ocenia, że firmy świadczące usługi finansowe są trzysta razy bardziej narażone na cyberataki niż inne podmioty. Izraelska firma Check Point Research informowała w lutym, że w zeszłym roku sektor bankowy doświadczył 50 proc. wzrostu cyberataków, natomiast w styczniu przeciętna polska organizacja z sektora finansowego doświadczyła około 960 prób cyberataków w tygodniu.
- Celem działań cyberprzestępców, oprócz wspomnianej wcześniej próby destabilizacji, jest często także kradzież środków finansowych, co w oczywisty sposób wskazuje, że to właśnie rynek finansowy (rozumiany zarówno jako instytucje rynku finansowego oraz jego klienci) jest w głównej mierze narażony na ataki cyberprzestępców. Natomiast bardzo rzadko zdarzają się sytuacje udanych ataków na instytucje rynku finansowego - przede wszystkim dzięki temu, że instytucje te posiadają profesjonalne i wyspecjalizowane zespoły reagowania na tego rodzaju incydenty. Ponadto stosują się one do wymogów określonych przez KNF. Podstawowym wektorem ataków cyberprzestępców są ataki socjotechniczne na klientów elektronicznych kanałów dostępu. W tym zakresie UKNF inicjował i aktywnie wspiera podmioty rynku finansowego w akcjach edukacyjnych w obszarze budowania świadomości klientów o cyberzagrożeniach i sposobach przeciwdziałania tym zagrożeniom - mówi Jacek Barszczewski.
W lutym KNF opublikowała komunikat-ostrzeżenie do klientów sektora finansowego, w którym uczula na ryzyko zwiększonej aktywności cyberprzestępców w obecnej sytuacji i przypomina o czym trzeba pamiętać, gdy ktoś z banku kontaktuje się z klientem.
Zespół CSIRT KNF opublikował także opracowanie opisujące koncepcje, narzędzia i techniki chroniące przed atakami DDoS, które są jednym z popularnych rodzajów działań cyberprzestępców. KNF podkreśla, że każda organizacja powinna przeprowadzić analizę ryzyka w obszarze ataków DDoS na swoją infrastrukturę teleinformatyczną i na podstawie wyników tej analizy dobrać odpowiednie narzędzia, rozwiązania techniczne, czy optymalny model architektury dostępowej do internetu w celu ochrony przed atakami typu odmowa dostępu do usługi (DDoS).
Czy więc banki mogą czuć się bezpieczne, o czym same wraz z KNF gorąco zapewniają? Jasne, że takie uspokajające komunikaty muszą płynąć z ich strony do klientów. Panika nie jest nikomu potrzebna.
Oczywiście, z uwagi na bycie pod stałym ostrzałem hakerów sektor finansowy musiał zainwestować w ostatnich latach duże kwoty w ochronę swoich sieci i systemów przed cyberatakami. Cyberprzestępcy jednak ciągle szukają słabych punktów. Eksperci od bezpieczeństwa IT zwracają uwagę, że duże pole do popisu stwarza hakerom łańcuch dostaw. Powszechna w biznesie decentralizacja IT nie ominęła bowiem i instytucji finansowych. Jeśli chodzi o obsługę informatyczną, organizacje świadczące usługi finansowe i ubezpieczeniowe w coraz większym stopniu polegają na zewnętrznych dostawcach. Dlatego wynajmowane firmy i ich specjaliści powinni być także stale monitorowani pod kątem cyberbezpieczeństwa. Brak takiej kontroli może drogo kosztować.
Warto też mieć na uwadze przestrogę Michy Weissa, doradcy ds. cybebezpieceństwa w ministerstwie finansów Izraela, który w grudniu ub. r. podczas zorganizowanych w tym kraju ćwiczeń z udziałem 10 państw, gdy symulowano cyberatak na globalny system finansowy, ocenił, że "hakerzy są 10 kroków przed systemami obronnymi".
Marek Jaślan
BIZNES INTERIA na Facebooku i jesteś na bieżąco z najnowszymi wydarzeniami
***