Reklama

- Pomysł na centrum cyberbezpieczeństwa powstał we wrześniu 2015 r., kiedy otrzymaliśmy informację o możliwym ataku na duży bank. Poinformowaliśmy ABW, które wprowadziło z tego powodu alert. Zagrożenie udało się odeprzeć, ale to był sygnał dla całego sektora, że zagrożenie jest realne i musimy wspólnie nad nim pracować – mówi  wiceprezes Związku Banków Polskich Mieczysław Groszek.

Rozwiązania rodem z Ameryki

Bankowcy nie próżnowali. W kilka miesięcy stworzono podstawy systemu nazywanego dziś Bankowym Centrum Cyberbezpieczeństwa. Centrum ma wymiar głównie wirtualny, bez własnej siedziby czy struktur. To przede wszystkim platforma wymiany informacji miedzy bankami, które informują się wzajemnie o zagrożeniach. - Składa się z trzech sektorów. Pierwszy to sztab antykryzysowy, w skład którego wchodzą m.in. członkowie zarządów banków - osoby kompetentne do podejmowania strategicznych decyzji w razie zagrożenia, np. odłączenia serwerów. Drugi pion to analitycy, którzy badają potencjalne zagrożenia. Trzeci – to administratorzy systemu – mówi prezes Groszek, który w przeszłości osobiście zarządzał bankami, m.in. jako prezes Polskiego Banku Rozwoju (PBR).

Chcemy tworzyć nasze centrum wspólnie z administracją publiczną. Ale nie będziemy czekać w nieskończoność na kluczowe decyzje.

Mieczysław Groszek, wiceprezes Związku Banków Polskich

Obecnie centrum funkcjonuje w ramach struktur Związku Banków Polskich, głównie Rady Bankowości Elektronicznej. Wszystkie banki mają dostęp do informacji o potencjalnych zagrożeniach. Przedstawiciele sektora odpowiedzialni za cyberbezpieczeństwo regularnie spotykają się też w „realu” – średnio raz w tygodniu. Ale bankowcom marzy się centrum z prawdziwego zdarzenia – na wzór amerykańskiego NCFTA (National Cyber-Forensics & Training Alliance). Do tego jednak potrzebne byłoby zaangażowanie organów ścigania- nie tylko policji, ale także np. prokuratury, ABW i funkcjonującego w Departamencie Bezpieczeństwa Teleinformatycznego tej służby Rządowego Zespołu Reagowania na Incydenty Komputerowe (CERT.GOV.PL).

- Banki już dziś współpracują w zakresie cyberbezpieczeństwa. Chodzi o to, by tę współpracę zinstytucjonalizować i uporządkować. Do tego potrzebne jest miejsce, zaplecze techniczne i zatrudnieni na stałe specjaliści. Chcemy tworzyć nasze centrum wspólnie z administracją publiczną. Ale nie będziemy czekać w nieskończoność na kluczowe decyzje – tłumaczy Mieczysław Groszek.

Wyprzedzić zagrożenia przyszłości

Banki oczekują, że centrum cyberbezpieczeństwa powstanie z inicjatywy Ministerstwa Cyfryzacji. Wtedy eksperci sektora bankowego staliby się w naturalny sposób jego częścią. Wiceprezes Groszek liczy, że taki twór zacznie powstawać w połowie br. To jednak raczej pieśń przyszłości-  i to odległej. Ciężko sobie wyobrazić, by przedstawiciele różnych służb specjalnych i mundurowych, administracji cywilnej i wojska szybko i sprawnie podzielili się kompetencjami. Wypracowanie spójnej strategii cyberbezpieczeństwa może zająć lata. Ale bankowcy są przygotowani także na sytuację, w której administracja będzie zwlekała z decyzjami.

– Wtedy powołamy własną spółkę o nazwie bankowe centrum cyberbezpieczeństwa. Chodzi o konkretne, fizycznie istniejące miejsce z pracownikami i odpowiednią infrastrukturą - tłumaczy Mieczysław Groszek.

- Ten projekt ma spowodować, że działania banków w obszarze cyberbezpieczeństwa będą jeszcze bardziej skuteczne. Obecnie przygotowujemy szczegółowy model działania Centrum. Wiemy, co chcemy robić, a teraz ustalamy, w jaki sposób – precyzuje Piotr Balcerzak, doradca zarządu i koordynator ds. bezpieczeństwa banków ZBP.

Banki będą w stanie zareagować na potencjalne zagrożenie, zanim się ono "zmaterializuje" bądź zaraz po tym, gdy pojawi się w innej instytucji.

Piotr Balcerzak, koordynator ds. bezpieczeństwa banków ZBP

Bankowe Centrum Cyberbepieczeństwa ma być instytucją, której celem będzie wykrywanie cyberzagrożeń, ich analiza i operacyjne przeciwdziałanie ich skutkom. To tam eksperci będą gromadzić wiedzę na temat potencjalnych i faktycznych zagrożeń – Nie wyobrażam sobie, jak dziś można aktywnie działać w zakresie cyberbezpieczeństwa, nie mając właściwych zasobów umożliwiających detekcję, analizę i mitygację cyberincydentów – mówi Piotr Balcerzak.

Centrum będzie służyło jako platforma wymiany informacji między bankami, choć w planach jest też pozyskiwanie informacji spoza sektora bankowego. Chodzi o to, by banki wzajemnie informowały się o zagrożeniach, wymieniały doświadczenia oraz pomagały sobie nawzajem chronić się przed atakami.

Dzięki Centrum banki będą w stanie zareagować na potencjalne zagrożenie, zanim się ono "zmaterializuje" bądź zaraz po tym, gdy pojawi się w innej instytucji. Ile czasu potrzeba, by centrum było gotowe? -  Musimy zbudować właściwy model działania. Chcemy to zrobić jak najszybciej, ale ważniejsze jest stworzenie jak najskuteczniejszej instytucji. Uwzględniając bardzo dużą dynamikę rozwoju usług oferowanych w cyberprzestrzeni, Centrum ma nie tylko odpowiadać na dzisiejsze potrzeby w zakresie cyberbezpieczeństwa ale musi być gotowe na wyzwania, jakie przyniesie przyszłość – tłumaczy Piotr Balcerzak.

Mieczysław Groszek chętniej mówi o konkretnych terminach. – Myślę, że to perspektywa roku – ocenia wiceprezes ZBP.

Reklama

Komentarze

    Reklama