Kalendarz wydarzeń

VII Forum Bezpieczeństwa Banków

2018-05-10

Mottem VII Forum Bezpieczeństwa Banków 2018 były słowa Kevina Mitnicka – najsłynniejszego na świecie hakera – „możesz wydać fortunę na zakup technologii i usług, a twoja infrastruktura sieciowa może nadal być podatna na staroświeckie manipulacje”.

Również i w tym roku do grona prelegentów zaproszono przede wszystkim doświadczonych praktyków. Konferencję prowadził Andrzej Wolski – wiceprezes zarządu Centrum Prawa Bankowego i Informacji.

Otwierając spotkanie Krzysztof Pietraszkiewicz, prezes Związku Banków Polskich, nawiązał do wyników badań, według których Polacy ufają bankom. Reputacja sektora poprawia się już od kilku lat, i to pomimo wielu w tym czasie ataków medialnych na banki. Dziś poziom ubankowienia w naszym kraju przekroczył 83%. Ogromne jest też tempo przyrostu liczby klientów korzystających z urządzeń mobilnych do kontaktu z bankami. Wdrażanie nowych technologii tworzy co prawda zagrożenia, ale sektor coraz lepiej sobie z tym radzi.

Sesja I

W trakcie pierwszej części Forum dyskutowano o bezpieczeństwie w erze open bankingu i przepisów związanych z regulacjami GDPR/RODO i PSD2. M.in. o tym, jakie są możliwe scenariusze i jakie korzyści oraz zagrożenia związane z bezpieczeństwem wnosi idea open bankingu. Debatę, w której udział wzięli: radca prawny dr Tadeusz Białek – dyrektor Zespołu Prawno-Legislacyjnego Związku Banków Polskich, dr Maciej Kawecki – dyrektor Departamentu Zarządzania Danymi Ministerstwa Cyfryzacji oraz Wojciech Pantkowski – dyrektor Zespołu Systemów Płatniczych i Bankowości Elektronicznej Związku Banków Polskich.

W kolejnych wystąpieniach w pierwszej sesji forum Alon Rosenthal, CEO w firmie SecuPi, mówił o praktycznej implementacji przepisów GDPR/RODO. W tym o technicznych aspektach usuwania danych osobowych z baz danych. Jak stwierdził, jego firma jest przygotowana do wypełnienia takich potrzeb. Natomiast o tym, jak dyrektywy GDPR/RODO oraz PSD2 wpłyną na możliwości profilowania klientów, opowiedział uczestnikom Konrad Antonowicz, specjalista ds. bezpieczeństwa IT w firmie Passus.

Stare i nowe zagrożenia

Nikt dziś nie poddaje w wątpliwość konieczności ciągłego analizowania statystyk oraz sposobów działania cyberprzestępców. W kolejnych prelekcjach i prezentacjach w trakcie VII edycji Forum Bezpieczeństwa Banków, eksperci połączyli teorię ze studiami konkretnych przypadków. Zaprezentowali najnowsze osiągnięcia technologiczne w dziedzinie bezpieczeństwa, ale także proste i skuteczne metody, o których nigdy nie powinni zapominać użytkownicy internetu.

Sesja II

W tej części rozmawiano o starych i nowych zagrożeniach bezpieczeństwa. Moderatorem był Piotr Balcerzak – dyrektor Zespołu Bezpieczeństwa Banków w Związku Banków Polskich. Wstępem do sesji było wystąpienie dyrektora Biura do Walki z Cyberprzestępczością Komendy Głównej Policji, kom. Dominika Rozdziałowskiego. O danych osobowych dostępnych na czarnym rynku i o tym, jak monitorować potencjalne zagrożenia mówił Piotr Narczyk, Business Development Menager w firmie Experian Polska. Kolejny prelegent, Robert Dąbrowski, CISSP SE Manager w firmie FORTINET, przedstawił m.in. wyniki badań laboratorium bezpieczeństwa FortiGuard. Mówił o sposobach ochrony przed znanymi i jeszcze nieznanymi zagrożeniami.

Sesja III

W jej trakcie mówiono o kompetencjach niezbędnych do zarządzania bezpieczeństwem. Moderatorem był Tomasz Chlebowski – CEO w firmie ComCERT. W tematykę wprowadził Mirosław Maj, prezes zarządu Fundacji Bezpieczna Cyberprzestrzeń. Przedstawił ćwiczenia Cyber-EXE i wnioski oraz rekomendacje z nich wynikające. Bezpieczeństwo jest dziś skoncentrowane na ludziach – tak stwierdził w kolejnym wystąpieniu Alexander Raczyński, Sales Engineering North East Europe w firmie Forcepoint. Zastanawiał się, co możemy osiągnąć poprzez studiowanie i profilowanie zachowania upoważnionych użytkowników, którzy mają rutynowy dostęp do danych. W ostatnim w tej sesji wystąpieniu Krzysztof Grabczak, Sales Director Enterprise Security, Identity Governance w firmie Oracle, przedstawił dobre praktyki minimalizacji ryzyka przy przetwarzaniu danych w chmurze obliczeniowej. Można to osiągnąć, wykorzystując technologię uczenia maszynowego i przetwarzania dużych ilości danych (Big Data).

Sesja IV

Inspiracja, twórczy ferment czy nowe zagrożenie? Taki był temat kolejnej części FBB. Andrzej Kroczek, Manager Systems Engineering Eastern Europe w firmie F5 Networks, mówił o tym jak chronić komunikację aplikacji. Hubert Ortyl, Business Development Manager w firmie Advantech, wprowadził w tematykę, zaś Marcin Spychała, Cyber Security Consultant Poland & Baltics, IBM omówił zagadnienia związane z już funkcjonującym systemem SIEM, przedstawił też dalszy jego rozwój.

W debacie poprowadzonej przez Dariusza Polaczyka – dyrektora Biura Przeciwdziałania Przestępstwom w Departamencie Bezpieczeństwa Getin Noble Banku oraz przewodniczącego Rady Bezpieczeństwa Banków ZBP – udział wzięli: Piotr Balcerzak, Marcin Kobyliński – ISSA Polska, dr hab. inż. Jerzy Kosiński – profesor Akademii Marynarki Wojennej im. Bohaterów Westerplatte w Gdyni oraz kom. Dominik Rozdziałowski. W trakcie dyskusji stwierdzono, że bezpieczeństwo jest jedno, dlatego tak ważna jest współpraca wielu działów instytucji.

Na zakończenie Konferencji podpisano porozumienie o partnerstwie w projekcie edukacyjnym „Bezpieczeństwo w Cyberprzestrzeni”. Do programu przystąpiła firma Allegro. To już dziewiąta instytucja uczestnicząca w tym projekcie.

VII Forum Bezpieczeństwa Banków podsumował Włodzimierz Kiciński, wiceprezes ZBP. Jak stwierdził, takie regulacje jak PSD2 i RODO stwarzają nowe możliwości i wyzwania. Dlatego tak ważne jest prawidłowe projektowanie procesów cyberbezpieczeństwa.

Bohdan Szafrański