Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (z angielskiego CSIRT). Tak ma nazywać się nowa jednostka, która zostanie powołana przez Komisję Nadzoru Finansowego. Jak donosi dzisiejszy Dziennik Gazeta Prawna, utworzony przez KNF zespół ma zacząć działać 1 lipca bieżącego roku.
Gazeta pisze, że CSIRT działający w KNF ma m.in. zbierać informacje o różnych cyberincydentach wymierzonych w podmioty nadzorowane, a więc np. banki czy towarzystwa ubezpieczeniowe, a następnie ostrzegać przed atakami pozostałych uczestników rynku, którzy mogą wkrótce stać się ich celem. Ostrzeżenia mają pomóc lepiej przygotować się na ewentualne działania cyberprzestępców. Zadaniem CSIRT ma być także penetrowanie zasobów darknetu w celu poszukiwania sprzedawanych tam numerów kart czy danych logowania do bankowości elektronicznej.
DGP pisze, że jednym z powodów powołania przez KNF CSIRT jest rosnąca liczba zagrożeń oraz ataków w internecie kierowanych przeciwko instytucjom finansowym i ich klientom. Problem stał się szczególnie istotny w czasie pandemii, gdy do sieci przeniesionych zostało wiele produktów i usług dotąd sprzedawanych czy realizowanych w tradycyjny sposób. To jeszcze zwiększyło skalę działania przestępców internetowych.
W tym kontekście warto przypomnieć, że to właśnie KNF stała się ofiarą jednego z najgłośniejszych w ostatnich latach cyberataku na sektor finansowy w Polsce. Na początku 2017 r. cyberprzestępcy mieli przejąć kontrolę nad stroną internetową KNF i za jej pośrednictwem zagrozić wielu bankom. Nie ma informacji, aby z tego powodu zniknęły pieniądze klientów – celem akcji miały być raczej wrażliwe dane. Nie wiadomo, czy atakującym udało się je pozyskać, a jeżeli tak, to do czego zostały wykorzystane. Faktem jest jednak, że nadzór na kilka dni musiał wyłączyć swoją stronę internetową.
Źródło: Dziennik Gazeta Prawna
