Jednym z najczęstszych celów ataku hakerów na całym świecie są instytucje finansowe. Mają tego świadomość także banki w Polsce, które z roku na rok są coraz lepiej przygotowane do walki z cyberzagrożeniami. Rządowe Centrum Bezpieczeństwa było współorganizatorem kolejnej edycji ćwiczenia „Cyber-EXE™ Polska”.
W ćwiczeniach, które oprócz RCB organizowała również Fundacja Bezpieczna Cyberprzestrzeń oraz firma doradcza Deloitte wzięło udział pięć dużych polskich banków oraz dwie firmy ubezpieczeniowe. Patronami tego przedsięwzięcia była Komisja Nadzoru Finansowego oraz Związek Banków Polskich.
Scenariusz ćwiczenia powstał w oparciu o najbardziej istotne dla sektora bankowego typy cyberataków i zakładał zagrożenie dla klientów oraz dla samych banków i firm ubezpieczeniowych.
Pierwszy, główny atak, przewidywał dokonanie nieautoryzowanej zmiany w kodzie aplikacji odpowiadającej za logikę jednej z funkcji biznesowych organizacji. Zmiany tej miał dokonać szantażysta, żądający okupu. Drugą fazą ćwiczeń był atak typu phishing skierowany do personelu, którego skutkiem było zaszyfrowanie znaczącej części stacji roboczych, w tym komputerów administratorów.
Raport, który powstał po ćwiczeniach wskazuje, że instytucje finansowe potrafią dobrze koordynować niezbędne działania podejmowane w chwili wystąpienia cyberataku. Nadal jednak istnieje dość duży problem we współpracy pomiędzy bankami, które nie informują się wzajemnie o zaistniałych zagrożeniach. W bankach oraz instytucjach ubezpieczeniowych wdrożone są procedury oraz techniczne systemy zabezpieczeń, z których jak pokazała tegoroczna edycja Cyber-Exe potrafią skutecznie korzystać.
