Fundacja Bezpieczna Cyberprzestrzeń kolejny już raz była organizatorem ogólnopolskich ćwiczeń z cyklu Cyber – EXE Polska.
W latach 2014 i 2015 odbyły się również ćwiczenia Cyber – EXE Gruzja przy udziale FBC.
W minionym roku w październiku odbyły się ćwiczenia dla polskiego sektora finansowego. Ćwiczenie odbyło się w październiku 2015 roku. Wzięło w nim udział siedem instytucji finansowych – pięć dużych polskich banków oraz dwie firmy ubezpieczeniowe. Patronami tego przedsięwzięcia byli: Ministerstwo Finansów, Komisja Nadzoru Finansowego oraz Związek Banków Polskich.
Jednym z najczęstszych celów ataku cyberprzestępców na całym świecie są instytucje finansowe. Mają tego świadomość także banki i firmy ubezpieczeniowe w Polsce, które z roku na rok są coraz lepiej przygotowane do walki z cyberzagrożeniami. Jak wynika z kolejnej edycji ćwiczenia „Cyber-EXE™ Polska” przeprowadzonego wśród banków przez Fundację Bezpieczna Cyberprzestrzeń, przy wsparciu Rządowego Centrum Bezpieczeństwa oraz firmy doradczej Deloitte, instytucje finansowe potrafią dobrze koordynować niezbędne działania podejmowane w chwili wystąpienia cyberataku. Nadal jednak istnieje dość duży problem we współpracy pomiędzy bankami, które w ograniczonym stopniu informują się nawzajem o zaistniałych zagrożeniach.
Ćwiczenia Cyber-EXE™ Polska są przeprowadzane od 2012 roku. Po raz pierwszy instytucje finansowe uczestniczyły w nim dwa lata temu. Krytyczne znaczenie technik IT w sektorze bankowym, w połączeniu ze szczególną jego rolą dla klientów sprawiło, że stał się on naturalnym kandydatem do zaproszenia do kolejnej edycji ćwiczeń. „Zagrożenia z cyberprzestrzeni nie są dla sektora finansowego nowością. Od wielu lat branża ta jest liderem we wprowadzaniu w życie nowoczesnych rozwiązań technologicznych. Doświadczenie to, także z rzeczywistych incydentów, pozwoliło bankom i firmom ubezpieczeniowym na wypracowanie szeregu procedur oraz technicznych systemów zabezpieczeń. Jak pokazała tegoroczna edycja Cyber-EXE Polska potrafią one z nich skutecznie korzystać – tłumaczy Mirosław Maj, prezes Fundacji Bezpieczna Cyberprzestrzeń.
W odróżnieniu od ćwiczenia sprzed dwóch lat znacznie poprawiła się aktywność działów public relations. Firmy szybko reagowały na komentarze pojawiające się w mediach i na portalach społecznościowych. Rzecznicy prasowi publikowali komunikaty na stronie internetowej oraz w serwisach społecznościowych, a także rozsyłali je do dziennikarzy.
Co ciekawe, w czasie symulowanego ataku wszystkie banki wyłączyły bankowość internetową i odcięły klientów od możliwości przeprowadzania transakcji online. „Dla nas jest to jeden z najciekawszych wniosków, gdyż nie jest oczywiste, czy podobna decyzja zapadłaby, gdyby nie były to symulacje, tylko realny atak na systemy IT” – mówi Jakub Bojanowski.
Dwa lata temu nie najlepiej wypadły negocjacje z domniemanym „szantażystą”, który groził bankowi opublikowaniem skradzionych danych. W ciągu dwóch lat tylko kilka banków wypracowało odpowiednie procedury w tym zakresie i widać, że nadal jest to obszar, który wymaga doszczegółowienia.
Zapoznaj się z raportem:
Więcej informacji na stronie ćwiczeń www.cyberexepolska.pl