Bankowość jest jednym z sektorów, w którym jakość oraz bezpieczeństwo usług IT muszą działać bez zarzutów. Jest to szczególnie istotne w momencie, gdy dynamiczny rozwój technologii oraz niemal powszechny dostęp do informacji, pozwala hakerom na poszerzanie swoich działań. Dlatego bezpieczeństwo w sieci i podnoszenie świadomości potencjalnych zagrożeń były tegorocznymi tematami, drugiego dnia Forum Technologii Bankowości Spółdzielczej.
Podczas konferencji szukano odpowiedzi na pytania: Jakie metody podejmą instytucje finansowe, by zapewnić cyberbezpieczeństwo swoim klientom? Czy istnieje szansa na połączenie sił banków spółdzielczych, w tym zakresie?
W ciągu ostatnich kilku lat rośnie liczba cyberataków, podczas których przestępcy starają się wykorzystać popularny trend, związany z rozwojem bankowości mobilnej i internetowej, tworząc „podstępne” metody łamania zabezpieczeń. Podczas konferencji, nadkom. Łukasz Jędrzejczyk, naczelnik Wydziału Rozpoznania Biura do Walki z Cyberprzestępczością w Komendzie Głównej Policji, pokreślił, że najważniejszymi problemami, z jakimi współcześnie borykamy się w Europie są, m.in. kryptowaluty, cah non person czy transakcje online. Co ważne, jego zdaniem wiele witryn banków spółdzielczych narażona jest na zhakowanie.
Reputacja i bezpieczeństwo – wizytówka każdego banku
We współczesnym, opartym na technologii środowisku – banki działają na podobnych zasadach, co firmy IT. Komunikacja z klientami i partnerami jest skomputeryzowana, a informacje przekazywane są i przechowywane online. To pomimo sporych korzyści, stwarza również ryzyko dla wielu procesów bankowych, które mogą powodować zniszczenie istotnych danych, poważne szkody finansowe, a tym samym utratę reputacji.
Dlatego zdaniem Jędrzejczyka, każdy bank powinien zaopatrzyć się w 2-etapową weryfikację użytkownika. Na przykład, w oficjalnych sklepach Apple i Android rozpowszechniane były aplikacje mobilne – droppery, które sprawdzają czy w danym urządzeniu zainstalowany jest program określonego banku – jeśli tak, dopiero wtedy instalują w smartfonie wirusa. Taki sposób działania, zdecydowanie chroni je przed szkodliwym oprogramowaniem. Dobrym rozwiązaniem są również dedykowane działy bezpieczeństwa, które ułatwiają współpracę z policją. Z kolei, jeśli chodzi o włamania do bankomatów, najbardziej preferowaną opcją jest „metoda wybuchowa”, dzięki której co roku policjantom, udaje się zatrzymać ponad połowę sprawców.
Rozwój „czarnego rynku”
Bezpieczny bank spółdzielczy, który ma przed sobą wiele wyzwań, trendów i wytycznych, opinią Dariusza Kołodziejskiego, wiceprezesa zarządu w Banku Spółdzielczym w Ostrowi Mazowieckiej – musi trzymać się odpowiednich strategii bezpieczeństwa i regulacji prawnych. Wymienił także wiele cyberzagrożeń z 2017 roku, kiedy to na „czarnym rynku” można było kupić dane klientów 4. polskich banków – i to nawet w cenie, kilku złotych za rekord.
Bezpieczeństwo banków w sieci zagrożone?
Dyrektor Zespołu Bezpieczeństwa Banków w ZBP, Piotr Balcerzak przedyskutował sytuację banków spółdzielczych w systemie cyberbezpieczeństwa – podkreślając, że w Polsce 60% społeczeństwa posiada smartfony, a w wielu mniejszych miejscowościach, nadal upowszechniany jest dostęp do internetu szerokopasmowego. Dlatego incydenty związane z bezpieczeństwem banków i ich klientów, będą istnieć – co więcej – ich skala będzie się poszerzać. Zwrócił także uwagę na orzecznictwo Sądu Najwyższego, który kieruje swoje działania na udowodnienie przez banki winy, jaką mógł świadomie popełnić klient, poprzez nie przestrzeganie podstawowych zasad bezpieczeństwa. W przeciwnym razie, koszty oszustwa poniesie wyłącznie bank. Rozwiązaniem na to mogą być odpowiednio wyedukowane kadry, z doświadczeniem, w przeciwdziałaniu zagrożeniom oraz wzajemna współpraca, w ramach zrzeszeń.
Od edukacji do kompleksowego bezpieczeństwa
Bezpieczeństwo banków w dobie transformacji cyfrowej, to temat, który należał do Wojciecha Ciesielskiego, Majora Account Manager, w firmie Fortinet, która proponuje kompleksową ochronę bezpieczeństwa. W swoim przemówieniu podkreślił, jak ważne jest nieustanne edukowanie pracowników – i to na każdym etapie organizacji – oraz klientów banków.
W panelu dyskusyjnym prowadzonym przez Andrzeja Sieradza udział wzięli również: Mariusz Gondek, ekspert ds. bezpieczeństwa systemów teleinformatycznych w Banku Polskiej Spółdzielczości, Krzysztof Sobieraj, kierownik Biura Bezpieczeństwa w SGB-Banku, Cezary Luty, pełnomocnik zarządu Centrum Prawa Bankowego i Informacji ds. Bezpieczeństwa oraz Michał Piechulek, dyrektor Biura Projektowego w firmie BKT Elektronik. Wszyscy jednogłośnie uznali, że obecnie zdecydowanie łatwiej zaatakować jest pojedynczego klienta banku niż samą instytucję. Dlatego kluczem do sukcesu ma być – po pierwsze – edukacja obecnych, jak i przyszłych użytkowników banków, w tym także dzieci i młodzieży oraz po drugie – rozwój wydajnych procedur, które zapanują nad wielością danych oraz zapewnią sprawne raportowanie na potrzeby bezpieczeństwa. Ważne jest również to, by instytucje bankowe dzieliły się informacjami o cyberatakach, gdyż tylko taka wymiana wiedzy o zagrożeniach pozwoli zbudować skuteczny system ochronny.
źródło: AleBank
fot. Marzena Stokłosa