KNF tworzy Centrum Edukacji dla Bezpieczeństwa Rynku Finansowego, które będzie współpracowało m.in. ze środowiskami akademickimi, policją i CBA.

Z roku na rok liczba cyberprzestępstw rośnie. Ataki w internecie uderzają w jego wszystkich użytkowników. Dostrzega to Urząd Komisji Nadzoru Finansowego (UKNF) i działający w jego strukturach Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT KNF) w polskim sektorze finansowym. Pandemia nasiliła cyberataki, bo wiele sfer życia społecznego czy biznesowego musiało przenieść się do sieci.
– W ostatnim czasie obserwujemy coraz więcej oszustw z wykorzystaniem takich metod, jak phishing. Przestępcy coraz śmielej wykorzystują internet, SMS-y lub kontakt telefoniczny. Posługując się technikami manipulacji, dążą do uzyskania danych do bankowości elektronicznej, co finalnie umożliwia im dostęp do naszych środków finansowych lub zaciągnięcie kredytu – wskazuje w rozmowie z DGP Jacek Jastrzębski, przewodniczący KNF.
Przestępcy bazują głównie na socjotechnice. Próbują różnych sposobów: SMS-ów z linkami do stron podszywających się np. pod banki, znane firmy, instytucje publiczne, fałszywych aplikacji wyłudzających dane lub przejmujących pulpity komputerów czy bezpośrednich rozmów telefonicznych. Ta ostatnie metoda została dopracowana – potencjalnym ofiarom, do których dzwoni oszust, wyświetla się prawdziwy numer telefonu banku.
Rosnące zagrożenie w cyberprzestrzeni spowodowało, że urząd postanowił walczyć z oszustami nie tylko za pośrednictwem CSIRT KNF, który wykrywa np. ataki hakerskie i pomaga instytucjom finansowym radzić sobie z nimi, ale też poprzez pracę u podstaw.
– Chcemy aktywnie edukować społeczeństwo w zakresie szeroko pojętego bezpieczeństwa finansowego. Wiedza posiadana przez naszych ekspertów oraz naszych partnerów to potencjał, którym chcemy się podzielić w ramach Centrum Edukacji dla Bezpieczeństwa Rynku Finansowego (CEBRF) – podkreśla Jastrzębski. Centrum będzie funkcjonowało w strukturach Urzędu KNF i z wykorzystaniem jego infrastruktury m.in. teleinformatycznej, a zadania będą realizowane przez pracowników nadzoru w ramach bieżącej działalności. Przedsięwzięcie ma więc nie generować istotnych dodatkowych kosztów.
Prace CEBRF będzie koordynował Kamil Mroczka, dyrektor generalny w Urzędzie KNF, odpowiadający m.in. za pion innowacji i technologii, w którym umiejscowiony jest departament cyberbezpieczeństwa oraz CSIRT KNF.
Jednym z pierwszych działań centrum będzie publikacja „Encyklopedii cyberbezpieczeństwa” w internecie oraz w formie publikacji książkowej. – Chcemy, aby materiał ten trafił do szerokiego grona odbiorców, m.in. urzędników, naukowców, praktyków i uczniów szkół oraz studentów – mówi Mroczka. Organizowane będą także bezpośrednie spotkania i szkolenia z ekspertami od szeroko pojętego bezpieczeństwa finansowego.
CEBRF będzie współpracować z innymi instytucjami w takich obszarach jak analiza kryminalna, biały wywiad, bezpieczeństwo fizyczne sektora finansowego czy zarządzanie kryzysowe. Na liście partnerów znajdą się m.in. policja, CBA, skarbówka, ale także ośrodki akademickie: Wyższa Szkoła Policji w Szczytnie, Politechnika Śląska, Uniwersytet Ekonomiczny w Katowicach czy Uniwersytet Śląski w Katowicach.
Z policjantami porozumienie już zostało podpisane. – Pozwala ono na realizowanie wspólnych projektów badawczych i wdrożeniowych zwiększających bezpieczeństwo państwa polskiego. Nie ulega wątpliwości, że zacieśnianie współpracy kluczowych instytucji odpowiedzialnych za szeroko pojęte bezpieczeństwo państwa jest obecnie szczególnie ważne. Musimy również podejmować działania w zakresie edukowania społeczeństwa oraz podnoszenia kwalifikacji funkcjonariuszy policji – mówi inspektor Iwona Klonowska, komendant-rektor Wyższej Szkoły Policji w Szczytnie.
Uwaga, cyberatak
W ramach instytucji państwowych istnieje już wiele organów, które są wyczulone na cyberprzestępstwa. Próby internetowego oszustwa można zgłaszać policji. Istnieje też możliwość reagowania np. na phishing bez wstawania od biurka czy odkładania smartfona. Zgłaszać można podejrzane SMS-y, zawierające linki, wysyłając je na numer 799 448 084 (służy wyłącznie do SMS-owego zgłaszania phishingu). Wiadomość trafi bezpośrednio do analityków CSIRT NASK, którzy zdecydują o dopisaniu podejrzanej domeny do listy ostrzeżeń. Na stronie internetowej CSIRT NASK dodatkowo można znaleźć kontakt w sprawie telefonicznego zgłaszania oszustw internetowych czy specjalny formularz, aby robić to online.
BG