Rosnąca liczba klientów korzystających z bankowości mobilnej, digitalizacja usług, a także coraz większa aktywność instytucji finansowych w Internecie sprawia, że sektor ten stał się szczególnie narażony na cyberataki. W lepszym przygotowaniu do walki z tego typu zagrożeniami, a także sprawdzeniu własnych systemów zabezpieczających ma pomóc ćwiczenie Cyber-EXE Polska 2013, organizowane przez Fundację Bezpieczna Cyberprzestrzeń, przy wsparciu Rządowego Centrum Bezpieczeństwa i firmy doradczej Deloitte.

Celem ćwiczenia jest zbadanie zdolności i przygotowania poszczególnych organizacji do identyfikacji zagrożeń w obszarze bezpieczeństwa teleinformatycznego i reakcji na nie.

„Podczas symulacji sprawdzimy, jak polskie banki i instytucje sektora finansowego potrafią walczyć z tego typu atakami. Jest to szczególnie ważne, biorąc pod uwagę zalecenia, które znalazły się w „Rekomendacji D” Komisji Nadzoru Finansowego, dotyczące zarządzania obszarami technologii informacyjnej i bezpieczeństwa sieci w bankach”

– wyjaśnia Cezary Piekarski, Starszy Menedżer w Dziale Zarządzania Ryzykiem Deloitte.

W ćwiczeniu będą uczestniczyć kluczowe banki, a także inne podmioty z sektora finansowego. Obserwatorami będą przedstawiciele Komisji Nadzoru Finansowego, Ministerstwa Finansów, Narodowego Banku Polskiego i Związku Banków Polskich.

Scenariusz zakłada symulację zakłócenia funkcjonowania niektórych usług realizowanych przez uczestników ćwiczenia oraz wystąpienia zagrożenia stanowiącego szczególne ryzyko dla instytucji finansowych.

„Biorące w nim udział firmy będą mogły sprawdzić swoje wewnętrzne procedury, procesy i mechanizmy działania w przypadku wystąpienia cyberataków. Dzięki ćwiczeniu w bezpiecznym, monitorowanym środowisku możliwe będzie ocenienie skuteczności własnych systemów zabezpieczających w sytuacji zagrożenia. Uczestnictwo w tym wydarzeniu pozwoli na transfer wiedzy oraz dobrych praktyk, a przez to wspólne budowanie bezpieczniejszych usług w sektorze finansowym”

– mówi Mirosław Maj, Prezes Fundacji Bezpieczna Cyberprzestrzeń.

Ćwiczenie zaplanowano na ostatni kwartał tego roku. Co ważne, jego uczestnicy nie muszą przekazywać organizatorom jakichkolwiek informacji o systemach teleinformatycznych w ich bankach oraz sposobie postępowania w sytuacjach awaryjnych. „Będzie to także okazja do sprawdzenia komunikacji między bankami oraz regulatorami oraz instytucjami infrastrukturalnymi sektora finansowego. Wymiana informacji o zagrożeniach jest w przypadku walki z cyberprzestępczością kluczowa, a często podmioty, które są ofiarami takich ataków ukrywają to w obawie przed utratą klientów i reputacji. Tymczasem ocenienie skali zagrożeń jest istotą skutecznego ich zwalczania” – tłumaczy Maciej Pyznar z Rządowego Centrum Bezpieczeństwa.

Ćwiczenie Cyber-EXE Polska 2013 jest doskonałym przykładem aktywnych działań edukacyjnych i informacyjnych, mających na celu walkę z cyber-zagrożeniami. Rozwój technologii i infrastruktury IT oraz szybka ich implementacja w biznesie i życiu codziennym, oprócz wielu korzyści, niosą ze sobą także coraz większe niebezpieczeństwo. Organizatorzy wskazują, że warto uświadamiać wszystkim, iż rozwijając sieć komputerową i internetową wystawiają, się na ataki ze strony cyberprzestępców. Wbrew powszechnej opinii nie mówimy tu o samotnym zdolnym hakerze, który jest w stanie włamać się do firmowego komputera, tylko o doskonale przygotowanych i profesjonalnych grupach, specjalizujących się w przestępczości internetowej. W sposób celowy i skoordynowany, z pobudek czysto ekonomicznych mogą w jednej chwili zniszczyć wieloletni dorobek każdej instytucji.

Źródło: Deloitte