Oficjalnie ZBP zapewnia, że nie było ataku na banki. Nieoficjalnie wiadomo, że doszło do naruszenia bezpieczeństwa w co najmniej czterech. Być może doszło też do wycieku danych.
– Pieniądze klientów są bezpieczne, wszystkie systemy działają, więc nie możemy mówić o żadnym ataku – zarzekał się w piątek Przemysław Barbrich, dyrektor zespołu public relations w Związku Banków Polskich. – Wewnętrzny System Wymiany Ostrzeżeń o Zagrożeniach monitoruje na bieżąco sytuację i nie wskazuje żadnych poważnych odejść od normy – dodał. Nie odpowiedział na pytanie, czy podobnych „odejść” nie wskazywał w poprzednich dniach.
W mediach sprawa wyszła na jaw w czwartek wieczorem, gdy w serwisie Dziennik.pl napisaliśmy o prawdopodobnym ataku hakerów na stronę internetową Komisji Nadzoru Finansowego. Jak nieoficjalnie mówią bankowcy, to właśnie na niej został umieszczony wirus, który zainfekował komputery w komercyjnych instytucjach.
W piątek śladem SWOZ i zamieszczonych w nim informacji o potencjalnych symptomach infekcji o ataku na sektor bankowy napisał serwis Zaufana Trzecia Strona zajmujący się cyberbezpieczeństwem. „Mamy do czynienia z najpoważniejszym ujawnionym atakiem na infrastrukturę krytyczną oraz sektor bankowy w historii naszego kraju. W ostatnich dniach kilka działających w Polsce banków odnalazło w swojej sieci zaawansowane technicznie złośliwe oprogramowanie, nieznane wcześniej narzędziom antywirusowym. Zainfekowane były zarówno komputery pracowników, jak i – co gorsze – serwery bankowe. Włamywacze mogli niezauważeni atakować wewnętrzne sieci banków od co najmniej kilku tygodni, a prawdopodobnie w niektórych przypadkach nawet od jesieni 2016” – pisał serwis.
Te próby (udane czy nie) nie miały bezpośrednio na celu kradzieży pieniędzy. Raczej było to sondowanie zdolności obronnych instytucji i możliwości wykradzenia wewnętrznych danych. Sprawę wykryli informatycy jednego z największych polskich banków. To działająca w nim specjalna komórka ds. cyberbezpieczeństwa zauważyła zagrożenie dla całego systemu bankowego.
Według Zaufanej Trzeciej Strony pierwotnym sposobem ataku było złośliwe oprogramowanie umieszczone na serwerze jednej z instytucji państwowych, które od października próbowało atakować komputery pracowników banków. „Prawdopodobny związek z tą sytuacją ma tymczasowa niedostępność witryny Komisji Nadzoru Finansowego”– napisał serwis.
KNF potwierdza, że została „zidentyfikowana próba ingerencji z zewnątrz w system informatyczny obsługujący stronę internetową”. I by zapobiec dalszym kłopotom oraz zebrać materiał dowodowy, witryna została tymczasowo wyłączona. Próba ataku na KNF została zgłoszona organom ścigania, ale nie wiemy, czy został o tym poinformowany także CERT Narodowy, czyli zespół zajmujący się koordynacją działań i wymiany informacji w ramach ochrony cyberbezpieczeństwa Polski oraz polskiej infrastruktury krytycznej. Ze względu na podejrzenie ingerencji ze strony innego państwa (wskazywana jest Rosja) sprawa trafiła do Agencji Bezpieczeństwa Wewnętrznego.
– Stopień zaawansowania i złożoność dzisiejszych cyberzagrożeń powodują, że nawet najbardziej dojrzałe pod względem bezpieczeństwa instytucje nie są w stanie w pełni się zabezpieczyć przed cyberatakami. W związku z tym konieczne staje się zarówno wdrożenie skutecznych procesów ich wykrywania, jak i odpowiedniej reakcji na nie – ocenia Michał Kurek, dyrektor w dziale zarządzania ryzykiem informatycznym firmy doradczej EY. Powołując się na wyniki Światowego Badania Bezpieczeństwa Informacji przeprowadzonego w 2016 r. przez jego firmę, dodaje, że w obydwu obszarach wciąż jest bardzo wiele do zrobienia. – 44 proc. firm nie ma zespołów monitorujących bezpieczeństwo, a 42 proc. nie opracowało strategii komunikacji na wypadek skutecznego ataku – mówi.
Według niego w polskim sektorze finansowym podjęto wiele działań mających na celu podniesienie poziomu bezpieczeństwa. Dodatkowo polskie banki rozpoczęły wymianę informacji o cyberzagrożeniach w ramach inicjatywy Bankowe Centrum Cyberbezpieczeństwa. – Jest ona koordynowana przez Związek Banków Polskich. Zidentyfikowany w ostatnich dniach zaawansowany technicznie atak, który swym zasięgiem objął cały sektor bankowy, będzie najlepszym sprawdzianem, czy podjęte działania są wystarczające – podsumowuje ekspert.
