Eksperci nie mają wątpliwości: sektor bankowy nie jest wystarczająco przygotowany na ataki cyberprzestępców. – W latach 2013–2014 przeprowadziliśmy testy u kilkudziesięciu klientów. To były przede wszystkim sektor rządowy, przemysł, telekomunikacja i finanse. 8 5 proc. z nich miało u siebie zainstalowane szkodliwe oprogramowanie lub konie trojańskie. To oznacza, że ataki na te instytucje zakończyły się sukcesem – przyznaje wprost Robert Żelazo, dyrektor na region Europy Wschodniej firmy FireEye.
– Tego rodzaju incydenty zdarzały się i wciąż się zdarzają na całym świecie. Choć nie zawsze zaatakowane instytucje przyznają się do tego, że padły ich ofiarą – wskazuje Janusz Nawrat, dyrektor odpowiedzialny za bezpieczeństwo w Raiffeisen Polbanku.
Opinia publiczna o udanych atakach hakerów na banki dowiaduje się bardzo rzadko. – Zazwyczaj dogadują się one z przestępcą i cała sprawa zostaje zamieciona pod dywan – mówi pragnący zachować anonimowość ekspert ds. bezpieczeństwa. Dodaje, że nieraz banki wynajmują innych hakerów, aby wyśledzić atakującego.
Nadzór rynku finansowego na pytania DGP o skalę zjawiska odpowiada, że ze względu na ustawowy obowiązek zachowania tajemnicy nadzorczej nie może komentować indywidualnych spraw. Zapewnia jednak, że każdy istotny incydent jest przez KNF wyjaśniany. A w całym sektorze trwają właśnie inspekcje związane z wdrażaną od stycznia rekomendacją D, która dotyczy bezpieczeństwa IT w bankach. – Komisja oczekuje, że wnioski z tej sprawy zostaną wyciągnięte przez całą branżę – mówi Maciej Krzysztoszek z biura prasowego KNF. Pilną kontrolę w Plus Banku zapowiada też generalny inspektor ochrony danych osobowych.
Reklama

CZYTAJ TAKŻE: 200 tysięcy złotych za milczenie. Tak haker zaszantażował bank >>>