Oficjalnie Związek Banków Polskich zapewnia, że żadnego ataku na banki nie było. Nieoficjalnie jednak od kilku dni wiadomo, że doszło do naruszenia bezpieczeństwa komputerów i serwerów co najmniej czterech banków. Być może doszło też do wycieku danych.

– Pieniądze klientów są bezpieczne, wszystkie systemy działają, więc nie możemy mówić o żadnym ataku – zarzekał się w piątek Przemysław Barbrich, dyrektor zespołu public relations w ZBP. – Wewnętrzny System Wymiany Ostrzeżeń o Zagrożeniach monitoruje na bieżąco sytuację i nie wskazuje żadnych poważnych odejść od normy – dodał. Nie odpowiedział na pytanie, czy podobnych „odejść” nie wskazywał w poprzednich dniach.

W mediach sprawa wyszła na jaw w czwartek wieczorem, gdy w serwisie Dziennik.pl napisaliśmy o prawdopodobnym ataku hakerów na stronę internetową… Komisji Nadzoru Finansowego. Jak nieoficjalnie mówią bankowcy, to właśnie na niej został umieszczony wirus, który zainfekował komputery w komercyjnych instytucjach.

W piątek śladem SWOZ i zamieszczonych w nim informacji o potencjalnych symptomach infekcji o ataku na sektor bankowy napisał serwis Zaufana Trzecia Strona zajmujący się cyberbezpieczeństwem. „Mamy do czynienia z najpoważniejszym ujawnionym atakiem na infrastrukturę krytyczną oraz sektor bankowy w historii naszego kraju. W ostatnich dniach kilka działających w Polsce banków odnalazło w swojej sieci zaawansowane technicznie złośliwe oprogramowanie, nieznane wcześniej narzędziom antywirusowym. Zainfekowane były zarówno komputery pracowników, jak i – co gorsze – serwery bankowe. Włamywacze mogli niezauważeni atakować wewnętrzne sieci banków od co najmniej kilku tygodni, a prawdopodobnie w niektórych przypadkach nawet od jesieni 2016” – pisał serwis.

>>> Czyj też: KNF potwierdza: ktoś próbował ingerować w system informatyczny Komisji

Reklama

Te próby (udane czy nie) nie miały bezpośrednio na celu kradzieży pieniędzy. Raczej było to sondowanie zdolności obronnych instytucji i kwestia wykradzenia wewnętrznych danych. Sprawę wykryli informatycy jednego z największych polskich banków. To działająca w nim specjalna komórka ds. cyberbezpieczeństwa zauważyła zagrożenie dla całego systemu bankowego.

Według Zaufanej Trzeciej Strony pierwotnym sposobem ataku było złośliwe oprogramowanie umieszczone na serwerze jednej z instytucji państwowych, które od października próbowało atakować komputery pracowników banków. „Prawdopodobny związek z tą sytuacją ma tymczasowa niedostępność witryny Komisji Nadzoru Finansowego”– napisał serwis.
KNF potwierdza, że została „zidentyfikowana próba ingerencji z zewnątrz w system informatyczny obsługujący stronę internetową”. I by zapobiec dalszym kłopotom oraz zebrać materiał dowodowy witryna została tymczasowo wyłączona. Próba ataku na KNF została zgłoszona organom ścigania, ale nie wiemy, czy został o tym poinformowany także CERT Narodowy, czyli zespół zajmujący się koordynacją działań i wymiany informacji w ramach ochrony cyberbezpieczeństwa Polski oraz polskiej infrastruktury krytycznej. Ze względu na podejrzenie ingerencji ze strony innego państwa (wskazywana jest Rosja) sprawa trafiła do Agencji Bezpieczeństwa Wewnętrznego.

– Stopień zaawansowania i złożoność dzisiejszych cyberzagrożeń powodują, że nawet najbardziej dojrzałe pod względem bezpieczeństwa instytucje nie są w stanie w pełni się zabezpieczyć przed cyberatakami. W związku z tym konieczne staje się zarówno wdrożenie skutecznych procesów ich wykrywania, jak i odpowiedniej reakcji na nie – ocenia Michał Kurek, dyrektor w dziale zarządzania ryzykiem informatycznym firmy doradczej EY. Powołując się na wyniki Światowego Badania Bezpieczeństwa Informacji przeprowadzonego w 2016 r. przez jego firmę, dodaje, że w obydwu obszarach wciąż jest bardzo wiele do zrobienia. – 44 proc. firm nie ma zespołów monitorujących bezpieczeństwo, a 42 proc. nie opracowało strategii komunikacji na wypadek skutecznego ataku.

Według niego w polskim sektorze finansowym podjęto wiele działań mających na celu podniesienie poziomu bezpieczeństwa. Dodatkowo polskie banki rozpoczęły wymianę informacji o cyberzagrożeniach w ramach inicjatywy Bankowe Centrum Cyberbezpieczeństwa. – Jest ona koordynowana przez Związek Banków Polskich. Zidentyfikowany w ostatnich dniach zaawansowany technicznie atak, który swym zasięgiem objął cały sektor bankowy, będzie najlepszym sprawdzianem, czy podjęte działania są wystarczające – podsumowuje ekspert.