Polityka i prawo
BGŻ BNP Paribas w niekonwencjonalny sposób testuje systemy cyberbezpieczeństwa
Na początku lutego w Krakowie blisko 10 drużyn reprezentujących wiodących światowych producentów systemów EDR (Endpoint Detection and Response) stanęło do walki z poważnym zagrożeniem. Każda z nich musiała zmierzyć się z takim samym wyzwaniem - złośliwym oprogramowaniem, które potencjalnie może zainfekować środowisko informatyczne banku. Producent, którego program najlepiej poradzi sobie z zagrożeniem, może liczyć na współpracę z bankiem BGŻ BNP Paribas.
Dostęp do bazy danych, włamania do urządzeń mobilnych, wprowadzanie zmian bez wiedzy użytkownika, śledzenie wykonywanych ruchów i czynności, rejestrowanie ruchu klawiszy, blokowanie użytkownikowi dostępu do jego danych, przejęcie kontroli nad komputerem – zagrożenia w sieci można by wymieniać jeszcze długo. By zidentyfikować jak najwięcej z nich i uchronić się przed atakiem cyberprzestępców, Bank BGŻ BNP Paribas rzucił wyzwanie producentom oprogramowania, którzy musieli zmierzyć się z zaaranżowanym atakiem na środowisko pracy używane przez pracowników banku, wykonujących swoje codzienne zadania.
Każda z drużyn, biorących udział w Cyber Challenge musiała przygotować 5 przykładów złośliwego oprogramowania (malwere), z którym musiały sobie poradzić programy przygotowane przez wszystkie rywalizujące ze sobą zespoły. Dodatkowo, swoje próbki przygotował również bank. Producenci systemów EDR, biorący udział w tej konkurencji, musieli przetestować swoje oprogramowanie i poddać go próbie zagrożeń, pochodzących z wielu źródeł, na przykład pobranego zainfekowanego pliku czy zainstalowanego za pośrednictwem zewnętrznego urządzenia złośliwego oprogramowania.
- Cyberprzestępczość jest coraz większym zagrożeniem współczesnych czasów. Bezpieczeństwo danych to w nowoczesnym banku bezpieczeństwo klientów i ich pieniędzy. Dbamy o nie na co dzień z nieocenioną pomocą naszych specjalistów. Cyber Challenge to podejście niestandardowe, ponieważ chcemy też wyjść poza bank i sprawdzić wszelkie możliwe wyzwania, które mogą stać przed naszymi systemami. Zależy nam na tym, by zidentyfikować potencjalnie jak najwięcej zagrożeń i sprawdzić, w jaki sposób można się przed nimi uchronić – mówi Krzysztof Słotwiński, dyrektor Departamentu Bezpieczeństwa i Zarządzania Ciągłością Działania w banku BGŻ BNP Paribas.
Na czas Cyber Challenge, bank BGŻ BNP Paribas przygotował system odseparowany od faktycznego oprogramowania, którym posługują się pracownicy. Rywalizujące ze sobą drużyny pracowały na specjalnie przygotowanych komputerach, wyposażonych w takie same zabezpieczenia. W trakcie rozgrywek zainstalowali na komputerach swoje oprogramowanie, którego zadaniem będzie przechwycenie i udaremnienie jak największej liczby potencjalnych ataków. Najlepsi producenci, których program właściwie zidentyfikuje złośliwe oprogramowanie (malwery) będzie miała szansę na nawiązanie z bankiem współpracy.
Źródło: BGŻ BNP Paribas