W KNF powstanie zespół odpowiedzialny za bezpieczeństwo cyfrowe sektora finansowego

Dodano: 09-06-2020

W Urzędzie Komisji Nadzoru Finansowego powstanie Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT – Computer Security Incident Response Team). Będzie on sprawował kontrolę nad bezpieczeństwem systemów IT w sektorze finansowym, przekazał Dziennik Gazeta Prawna.

CSIRT Komisji Nadzoru Finansowego rozpocznie działalność 1 lipca br. Zespół będzie działać w ranach powstałego w zeszłym roku w UKNF Departamencie Cyberbezpieczeństwa. Powstanie CSIRT wymusiły przepisy ustawy o krajowym systemie cyberbezpieczeństwa. Jednak wybuch pandemii znaczenie przyśpieszył prace nad jego powołaniem.

‒ Pandemia koronawirusa, podczas której wiele aktywności przeniosło się do internetu, powoduje, że przybyło również zagrożeń i trzeba się spodziewać, że będzie ich coraz więcej. Widać to choćby po lawinowym wzroście ataków phishingowych, wyłudzeniach informacji, wyciekach danych itd. Dlatego startujemy już teraz – powiedział DGP Sławomir Flis, dyrektor zarządzający Pionem Innowacji i Technologii w Urzędzie KNF.

Skala tego typu incydentów stale rośnie. W I poł. 2019 r. policja odnotowała prawie 3 tys. e-przestępstw. W 2018 r. było ich 3,6 tys. Zespół przy KNF będzie wspierał cały sektor finansowy w walce z cyberprzestępczością. Głównie poprzez bezpośrednie ostrzeganie o zagrożeniach, ale też analizowanie trendów i nowych możliwości ataku cyberprzestępców i przekazywanie tych informacji między podmiotami z całego sektora finansowego.

‒ Relacja zaufania pomiędzy podmiotem zgłaszającym incydent a zespołem CSIRT jest dla nas kluczowa, nie będzie więc takiej sytuacji, że np. bank X padł ofiarą ataku, a my dzwonimy do reszty sektora, informujemy ich o tym i mówimy: „Przygotujcie się”. Wszystkie informacje, ostrzeżenia i alarmy o tym, że pojawiło się jakieś zagrożenie o takim czy innym charakterze i należy się do niego przygotować w konkretny sposób, będą przekazywane w sposób w pełni zanonimizowany – podkreśla w rozmowie z DGP Krzysztof Zieliński, szef Departamentu Cyberbezpieczeństwa w UKNF.

‒ W obecnych czasach nie uda się bez takiej wymiany skutecznie opierać się cyberprzestępcom. My umożliwimy wymianę wiedzy, doświadczeń i informacji z zapewnieniem dyskrecji. Będziemy też wspierali i koordynowali proces reagowania na incydenty cyberbezpieczeństwa oraz prowadzili analizę darknetu (sieci TOR), w której sprzedawane są np. wykradzione numery kart kredytowych, konta bankowe, loginy i hasła oraz inne dane wrażliwe pochodzące z kradzieży – dodaje.

wstecz