Polskie banki nie odstają od dojrzałych krajów pod względem cyberodporności

Sektor bankowy przykłada szczególną troskę do cyberodporności, jego klienci też dość dobrze zdają sobie sprawę z zagrożeń w sieci.  Rzecz w tym, iż w obliczu dynamicznego rozwoju technologii i wykorzystywania ich również przez przestępców, edukacja musi mieć charakter ustawiczny i dotrzymywać kroku wprowadzanym zabezpieczeniom. Zwracali na to uwagę przedstawiciele Forum Technologii Bankowych, uczestniczący w debacie moderowanej przez Pawła Minkinę, redaktora naczelnego „Miesięcznika Finansowego BANK”.

Bartłomiej Nocoń, dyrektor Systemu Zespołów Płatniczych i Bankowości Elektronicznej w Związku Banków Polskich, podkreślił, iż cyberbezpieczeństwo stanowi jeden z priorytetów dla instytucji finansowych świadczących usługi online, a sytuacja za wschodnią granicą tylko wzmocniła ten trend. – Musimy mieć świadomość tego, że również z tej przyczyny nakłady na cyberbezpieczeństwo będą istotnie rosnąć. Trzeba też uwzględnić fakt, iż polskie społeczeństwo należy do czołówki krajów Unii Europejskiej, powszechnie adaptujących nowoczesne technologie, za czym podąża potrzeba edukacji, podnoszenia świadomości i wiedzy na temat bezpiecznego korzystania z kanałów cyfrowych – zauważył Bartłomiej Nocoń. Przypomniał on, iż polskie banki przed laty zaprosiły swych klientów do korzystania z kanałów cyfrowych. – Jako sektor zaufania publicznego musimy zatroszczyć się o istotny element, jakim jest bezpieczeństwo. Budowa jak najlepszego doświadczenia użytkownika i dostarczanie cyfrowych rozwiązań najwyższej jakości jest niezmiernie ważne. Jednak warunkiem koniecznym jest należyte zabezpieczenie tych kanałów i budowa świadomości społecznej, jak nie paść ofiarą przestępstwa w cyfrowym świecie. Ma to znaczenie nie tylko dla poszczególnych użytkowników, ale i cyberbezpieczeństwa gospodarki, również w kontekście niestabilnej sytuacji na Wschodzie – dodał reprezentant ZBP.

Paweł Jakubik, ówczesny członek zarządu Microsoft w Polsce i przewodniczący FTB, podkreślał, iż polskie banki nie odstają od dojrzałych krajów pod względem swojej odporności. – Chief Information Security Officers (CISO) dają sobie radę, mamy też sporą grupę ekspertów security młodej generacji. Przykład Ukrainy powinien działać uspokajająco, usługi cyfrowe opanowano tam bardzo szybko dzięki współpracy pomiędzy bankami i dostawcami IT, przykładem może być PrivatBanku, który zmigrował do środowisk chmurowych w ciągu kilku tygodni, i był dostępny pomimo bombardowań czy ataków na infrastrukturę. Generalnie o cyberbezpieczeństwie należy mówić tu i teraz, gdyż nie wiemy, co przyniesie jutro, choćby z uwagi na nieprzewidywalność środowiska hakerskiego. Sektor nauczył się bronić, ale nie możemy zakładać, iż ta nauka wystarczy na jutro czy pojutrze, dlatego musimy być gotowi, żeby bronić się już dzisiaj – akcentował przewodniczący TFB. Jako doskonały przykład współpracy w tym zakresie podał on Bankowe Centrum Cyberbezpieczeństwa, dodając, iż równolegle prowadzone są nieformalne relacje pomiędzy bankami, które się komunikują między sobą, nierzadko za pośrednictwem BCC. – Potężny wyciek danych z laboratoriów medycznych w Polsce w listopadzie ub.r. potwierdził, że trzeba się bronić sektorowo, w relacjach z innymi podmiotami, by wspierać się w obszarze bezpieczeństwa. Pomocne mogą się okazać algorytmy generatywnej sztucznej inteligencji, które będą w stanie przewidywać plany grup terrorystycznych i hakerskich, a następnie wyprzedzać ich ataki. Niekiedy algorytmy są w tym przewidywaniu lepsze niż człowiek. Dlatego liczę na wysyp nowych dostawców generatywnej AI w obszarze cyberbezpieczeństwa – zapewnił Paweł Jakubik.

Dorota Zaremba, wiceprezes SAP Polska i wiceprzewodnicząca FTB, nadmieniła, iż w całej architekturze cyberbezpieczeństwa najsłabszym ogniwem wciąż pozostaje człowiek, który nie dopilnowuje procedur albo wręcz poddaje się próbom manipulacji socjotechnicznej. – Polskie banki od lat podejmują szereg działań, by zwiększyć świadomość użytkownika odnośnie metod stosowanych przez przestępców, którzy podszywają się czy to pod pracowników banków, czy inne zaufane osoby, w tym członków rodziny. Efekty tej olbrzymiej pracy organicznej są już widoczne. Polacy mają dość wysoką świadomość, jeżeli chodzi o cyberbezpieczeństwo, co nabiera szczególnego znaczenia w obliczu rozwoju generatywnej AI – wskazała Dorota Zaremba. Rzecz w tym, że dotychczasowe doświadczenia mogą okazać się niewystarczającej, jeśli cyberoszuści zaczną podszywać się pod inne osoby bazując np. na doskonalszych generatorach mowy. – Dlatego ta praca, zarówno jeśli chodzi o rozwój technologii zabezpieczeń, jak i edukacji użytkowników, ma charakter ustawiczny. Może tego nie zauważamy, ale cały czas jesteśmy poddawani ogromnej ilości ataków cyfrowych, wymierzonych zarówno w polskie banki, jak i przede wszystkim infrastrukturę teleinformatyczną. Jeden z nich miał miejsce w pierwszym dniu wojny. Jeśli doszłoby do zakłócenia funkcjonowania tejże infrastruktury, wówczas ludzie nie mają dostępu do swych pieniędzy, nie mogą płacić kartą ani podjąć środków z bankomatu. Oczywiście, takie ataki są nastawione głównie na wywołanie paniki, bo ustabilizowanie sytuacji to jest kwestia kilku godzin, ale w zestawieniu z niebezpieczną sytuacją za wschodnią granicą może to prowadzić do paraliżu sklepów, stacji benzynowych czy nawet dróg wyjazdowych z miasta. Wówczas konsekwencje takiego cyberataku mogą być bardzo poważne – zauważyła przedstawicielka SAP Polska.

Karol Mazurek, dyrektor zarządzający Accenture Polska i wiceprzewodniczący Prezydium FTB przypomniał, iż liczba efektywnych cyberataków na klientów polskiej bankowości na przestrzeni minionego roku była analogiczna jak w Czechach, które są kilkukrotnie mniejszym krajem, dysponują też mniejszym sektorem bankowym z mniejszym wolumenem klientów. – To wskazuje, że jesteśmy dość dobrze zabezpieczeni, a przede wszystkim polscy klienci są należycie wyedukowani, skoro nie dają się aż tak łatwo nabierać przestępcom. Cały czas musimy jednak pamiętać, iż jesteśmy krajem przyfrontowym, a cyberwojna nie uznaje granic, toczy się w zupełnym oderwaniu od terytorium. Próby destabilizacji dużej części Europy, a Polska jest najbliżej tej wojny, będą trwały dopóki trwa ten konflikt, a najpewniej również i po jego zakończeniu – nadmienił przedstawiciel Accenture. Jego zdaniem w obliczu aktualnych zagrożeń niezbędna jest dyskusja zarówno na poziomie sektora bankowego jak i firm technologicznych, jak się przygotować do aktualnych zmian, zwłaszcza w obszarze edukacji Polaków.