W Polsce do walki z cyberprzestępcami wystawiono trzy Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT – Computer Security Incident Response Team). CSIRT NASK zajmuje się rozpoznawaniem, zapobieganiem i wykrywaniem zagrożeń godzących w bezpieczeństwo całego państwa. CSIRT GOV podległy szefowi ABW stoi na straży bezpieczeństwa systemów teleinformatycznych administracji publicznej, a CSIRT MON pilnuje obszarów podległych resortowi obrony. Za kilka tygodni na mapie cyberbezpieczeństwa przybędzie jeszcze jeden zespół, który będzie trzymał pieczę nad sektorem finansowym. To CSIRT Komisji Nadzoru Finansowego.
Pieniądze przede wszystkim
‒ – mówi Sławomir Flis, dyrektor zarządzający Pionem Innowacji i Technologii w Urzędzie KNF.
Z badań, jakie przeprowadzono wśród 5,4 tys. firm z USA, Wielkiej Brytanii, Belgii, Francji, Niemiec, Hiszpanii i Holandii, wynika, że w 2018 r. cyberatak dotknął 45 proc. przedsiębiorstw, a w ubiegłym roku już 61 proc. Większość cyberprzestępców kieruje się motywami finansowymi, ale szpiegostwo – w tym gospodarcze – odpowiada już za jedną czwartą włamań do systemów.
Formalnie zespół KNF zacznie działać od 1 lipca. Jego powstanie to pokłosie ustawy o krajowym systemie cyberbezpieczeństwa, która nałożyła na nadzór nowe obowiązki. Za ich realizację odpowiada w urzędzie powstały w kwietniu ubiegłego roku Departament Cyberbezpieczeństwa.
‒ – mówi nam szef departamentu Krzysztof Zieliński.
Ze statystyk policji wynika, że liczba ataków skierowanych na użytkowników e-bankowości w kraju stale rośnie. Tylko w pierwszym półroczu 2019 r. odnotowano blisko 3 tys. przestępstw tego typu. W całym 2018 r. było ich 3,6 tys. KNF dzięki inspekcjom, jakie prowadzi w instytucjach finansowych, ma świadomość skali problemu. Chce, aby banki czy ubezpieczyciele mieli pewność, że zgłaszając problem do CSIRT, mogą liczyć na dyskrecję.
‒ – podkreśla Zieliński.
Zespół będzie m.in. analizował trendy czy zagrożenia specyficzne dla polskiego sektora finansowego. Później będzie dystrybuował informacje o nich do podmiotów nadzorowanych. Część z nich działa dzisiaj w różnego rodzaju organizacjach czy strukturach pozwalających wymieniać się informacjami i wiedzą, ale zdecydowana większość działa w tym obszarze jak samotne wyspy. W Związku Banku Polskich działa np. Bankowe Centrum Cyberbezpieczeństwa.
‒ – mówi nam przedstawiciel jednego z banków. Jego zdaniem inicjatywa KNF jest słuszna, bo dotąd sektor finansowy incydenty komputerowe mógł zgłaszać do CSIRT NASK, który wspiera wszystkie pozostałe podmioty działające w obrocie gospodarczym, administrację samorządową i zwykłych obywateli.
‒ ‒ podkreśla nasz rozmówca.
Nadążyć za przestępcami
Dodatkowo CSIRT KNF będzie pomagał mierzyć się z zagrożeniami międzysektorowymi. Dzisiaj jeśli podmioty nie są w jednej grupie kapitałowej, nie dzielą się informacjami.
‒ – tłumaczy szef Departamentu Cyberbezpieczeństwa KNF.
Zdaniem Zielińskiego duże, komercyjne banki mają odpowiednie know-how, wyspecjalizowanych ludzi i narzędzia, dzięki czemu potrafią sobie poradzić z zagrożeniem same. Ale już bank spółdzielczy czy inny podmiot prowadzący działalność, np. kapitałową, niekoniecznie musi być do tego przygotowany. Nawet jeśli zidentyfikuje takie zagrożenie, to może nie wiedzieć, jak zareagować.
‒ – mówi rozmówca DGP. I przypomina, że apele o powołanie takiego zespołu napływały do nadzoru z rynku. ‒ – tłumaczy Zieliński.
