KNF tworzy zespół ds. cyberprzestępczości
Nowa jednostka działająca w ramach Urzędu KNF ma zajmować się cyberbezpieczeństwem polskich banków oraz firm ubezpieczeniowych i kapitałowych.
Komisja Nadzoru Finansowego poinformowała, że zespół będzie zajmował się m.in. analizą zagrożeń i trendów w cyberprzestępczości wymierzonej w firmy z sektora finansowego, które działają na polskim rynku. Następnie informacje będą przekazywane do nadzorowanych podmiotów oraz innych organizacji zajmujących się cyberbezpieczeństwem. Urząd zaznacza, że wiadomości o incydentach w firmach, będą upubliczniane bez podawania ich nazw. Sławomir Flis, dyrektor zarządzający Pionem Innowacji i Technologii w Urzędzie KNF, mówił w rozmowie z Gazetą Prawną:
…umożliwimy wymianę wiedzy, doświadczeń i informacji z zapewnieniem dyskrecji. Będziemy też wspierali i koordynowali proces reagowania na incydenty cyberbezpieczeństwa oraz prowadzili analizę darknetu (sieci TOR), w której sprzedawane są np. wykradzione numery kart kredytowych, konta bankowe, loginy i hasła oraz inne dane wrażliwe pochodzące z kradzieży
Kolejna jednostka
Obecnie w Polsce funkcjonują 3 zespoły CSIRT – Computer Security Incident Response Team (Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego). Należą do nich CSIRT NASK – zajmujący się bezpieczeństwem całego kraju, CSIRT GOV – dbający o cyberbezpieczeństwo rządu oraz CSIRT MON – podlegający resortowi obrony. Teraz dołączy do nich CSIRT KNF-u, który zajmie się bezpieczeństwem cybernetycznym w sektorze finansów.
Start
Nowa jednostka przy Urzędzie Komisji Nadzoru Finansowego zacznie działać 1 lipca. Jedną z przyczyn jej powołania jest wzrost liczby ataków hakerskich, obserwowany wraz z postępem epidemii COVID-19.
Pandemia koronawirusa, podczas której wiele aktywności przeniosło się do internetu, powoduje, że przybyło również zagrożeń i trzeba się spodziewać, że będzie ich coraz więcej. Widać to choćby po lawinowym wzroście ataków phishingowych, wyłudzeniach informacji, wyciekach danych itd. Dlatego startujemy już teraz.
– tłumaczył szef Departamentu Cyberbezpieczeństwa KNF, pytany przez Gazetę Prawną.