O cyber sigurnosti na Windays17 - Digitalizacija podiže razinu zaštite banaka

Zagreb/Poreč, 28. travnja 2017. - Kontinuirana edukacija klijenata, primjena novih tehnologija autorizacije transakcija i međusobna razmjena informacija svih dionika uključenih u financijsko poslovanje temelj su kibernetičke zaštite hrvatskih banaka.

U tehnološkom dijelu konferencije Windays, koja se ovih dana održava u Poreču, u organizaciji Microsofta i Hrvatske udruge banaka, održan je panel kojim je još jednom ukazano na važnost sigurnosne zaštite korisnika internetskog i mobilnog bankarstva kao i poslovanja svih banaka u Hrvatskoj.

Na panelu su sudjelovali: Damir Blažeković, direktor Direkcije supervizije informacijskih sustava u Hrvatskoj narodnoj banci, Milan Parat, predsjednik Odbora za sigurnost HUB-a te iIzvršni direktor Korporativne sigurnosti Privredne banke Zagreb te Draženko Kopljar, član Uprave Privredne banke Zagreb. Uvodni govor održao je direktor Hrvatske udruge banaka Zdenko Adrović.

Suradnja regulatora, banaka i državnih tijela

Analizom prvih većih hakerskih napada na naše financijske institucije, koji su se dogodili tijekom 2014. i 2015. godine, pokazalo se da u Hrvatskoj postoji relativno dobra disciplina korisnika internetskog bankarstva.  To, savjesno i odgovorno ponašanje klijenata, sasvim sigurno je pomoglo u smanjenju šteta od hakerskih aktivnosti. Ono što u tome Hrvatsku dodatno izdvaja je konstruktivna suradnja banaka, regulatora i nadležnih državnih tijela. Njome se može pohvaliti manji broj zemalja, zbog čega u kombinaciji s edukacijom postižemo vrlo dobar rezultat kada je riječ o zaštiti od hakerskih napada koje su realno danas normalna pojava i stalna prijetnja u svijetu, izjavio je Zdenko Adrović. 

Veliku ulogu u tome imao je regulator, Hrvatska narodna banka, koja kontinuirano nadgleda hrvatske banke i u pitanjima informatičke sigurnosti. Postavljen je čvrst regulatorni okvir koji je doprinio zaštiti hrvatskog financijskog sustava i  jednim dijelom preveniranju cyber napada.  Zanimljivo je spomenuti da u svim većim cyber napadima koji su se događali u Hrvatskoj u posljednjih pet godina do iniciranja neovlaštenih transakcija nije došlo zbog kompromitacije informacijskih  sustava banaka već su svi napadi bili usmjereni na korisnike internetskog bankarstva.

Phising i zloćudni programi glavne vrste napada 

Dva su osnovna tipa napada na korisnike internetskog bankarstva: phishing, lažne poruke e-pošte kojima se pokušava navesti žrtvu da oda svoje osobne i financijske podatke, a druga vrsta napada izvodi se posebnim zloćudnim programima koji se instaliraju na računala klijenata i ciljaju aplikacije za internetsko bankarstvo. U Hrvatskoj smo, u tom istom razdoblju, doživjeli i nekoliko DDoS napada, koji su doveli do djelomičnih i kratkotrajnih nedostupnosti internetskih usluga banaka.

Na panelu o stanju cyber sigurnosti u financijskim institucijama posebna je pozornost posvećena edukaciji klijenata. U tome se posebno ističe Hrvatska udruga banaka koja ima specijaliziranu, nagrađivanu web stranicu -  www.sigurnostnainternetu.hr – namijenjenu svim korisnicima Interneta u Hrvatskoj, a ne samo onima koji se koriste uslugama internetskog bankarstva. Tamo se mogu naći brojni korisni savjeti o zaštiti na Internetu – primjerice, kako prepoznati prijevaru i što napraviti ako se nađete u nekoj neugodnoj situaciji. 

Komentirajući razliku između nekadašnjih i novih hakerskih napada, Milan Parat je objasnio da su današnji napadi puno sofisticiraniji. Primjerice, prijašnje phishing poruke su u prijevodu na hrvatski jezik  bile vrlo loše napisane, pa i besmislene no danas su pomno pripremane, targetirane prema točno određenim klijentima. Kriminalci danas dugo promatraju žrtvu  - tvrtku koje će napasti, kontaktiraju ih, proučavaju. „Važno je pritom znati da vas banka može kontaktirati mailom ili telefonom ali u toj komunikaciji  nikad neće tražiti osobne i financijske podatke, brojeve računa i slične informacije. Potrebno je biti oprezan na Internetu kao i u realnom svijetu. I ne postati financijska mula”, naglasio je Milan Parat.

Digitalna trasformacija se nastavlja

Istaknuto je i da je digitalna transformacija, o kojoj se danas puno govori, započela upravo u bankama još prije petnaestak godina, uvođenjem internetskog bankarstva i drugih online usluga. Što se tiče izazova koje pred bankarstvo donose nove tehnologije u neposrednoj budućnosti - panelisti su istaknuli računalstvo u oblaku – cloud.

Damir Blažeković istaknuo da je u tijeku harmonizacija očekivanja vezanih uz cloud na razini EBA (European Banking Authority) te se tijekom 2017.  očekuje donošenje preporuka vezanih uz eksternalizaciju i cloud service porovider-e koje bi trebale doprinijeti ujednačavanju supervizijskih očekivanja na razini zemalja država članica.

Budućnost na prijenosnim uređajima

Slijedi i nova regulativa o platnim uslugama, a ono na čemu će banke nastaviti je i praksa autorizacije transakcija drugim kanalom ili drugim uređajem. To se pokazalo najboljim načinom obrane od hakerskih napada. Više kanala ili više uređaja uključenih u postupak autorizacije transakcije na Internetu kriminalcima značajno otežava aktivnosti.

U pogledu budućnosti, Draženko Kopljar predviđa kako će se moderno bankarstvo u velikoj mjeri odvijati isključivo na prijenosnim uređajima, a svemu će doprinijeti i širenje tehnologije digitalnog potpisa. 

LinkedIn icon