Wyzwania informatyki bankowej 2016
wyzwania_informatyki_bankowej_0
wyzwania_informatyki_bankowej_0
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Ciekawym przykładem z ojczyzny Internetu jest NCFTA – National Cyber-Forensics<br />
& Training Alliance (Narodowe Stowarzyszenie Informatyki Śledczej<br />
i Szkoleń). Jest to powstała w 2002 r. organizacja non-profit z siedzibą<br />
w Pittsburghu, koncentrująca się na identyfikacji, łagodzeniu oraz neutralizowaniu<br />
zagrożeń cyberprzestępczością. Stowarzyszenie koordynuje wymianę<br />
informacji o zagrożeniach w czasie rzeczywistym, współpracując blisko z ekspertami<br />
branżowymi oraz instytucjami akademickimi, identyfikuje zagrożenia<br />
w celu podjęcia środków zapobiegawczych w celu złagodzenia lub uniknięcia<br />
skutków potencjalnych ataków. W zakresie aktywności NCFTA są strumienie<br />
działań na rzecz branży finansowej i handlu elektronicznego, ale nie tylko –<br />
obecnie działa na rzecz ponad 100 organizacji z różnych branż z całego świata,<br />
w tym telekomunikacji, przemysłu wytwórczego, farmaceutycznego, energetyki.<br />
NCFTA dysponuje własnym laboratorium analizy malware współpracującym<br />
z bankami, dysponuje również specjalistami i potencjałem do analizy<br />
przeprowadzonych ataków, aby badać scenariusze ich przeprowadzenia wraz<br />
z możliwymi wariantami i przekazywać zdobytą wiedzę swoim członkom.<br />
Na szczeblu europejskim działa kilka organizacji wspierających zwalczanie<br />
zagrożeń cyberprzestępczością. European Cybercrime Centre (EC3) skupia<br />
się na przestępstwach w Internecie – centralizuje informacje o cyberprzestępstwach<br />
i wspiera operacje członków Unii Europejskiej w zakresie ich zwalczania,<br />
specjalizując się w informatyce śledczej. European Financial Institutes<br />
–Information Sharing and Analysis Centre (FI-ISAC) ma rolę informacyjną dla<br />
bezpieczeństwa sektora finansowego, wpierając wymianę informacji o zagrożeniach<br />
w kanałach elektronicznych, systemach centralnych, kartowych, stanowiąc<br />
źródło informacji o potencjalnych ryzykach i nowych scenariuszach<br />
ataków. Z kolei Cyber Security Coordination Group (CSCG) jest organizacją<br />
wspierającą standaryzację w zakresie bezpieczeństwa informatycznego, stanowiąc<br />
źródło rekomendacji dla Komisji Europejskiej w tworzeniu ustawodawstwa,<br />
współpracując z innymi podobnymi agendami w innych krajach.<br />
W poszczególnych państwach funkcjonują instytucje wspierające operacyjnie<br />
walkę z zagrożeniami i atakami. Przykład niemieckiego DCSO jest interesujący<br />
o tyle, że wspólną inicjatywę podjęły firmy Allianz, BASF, Bayer<br />
i Volkswagen, a wiec z branż tak odległych, jak finanse, farmacja, motoryzacja<br />
i chemia. Uznano jednak, że wiele scenariuszy ataków i zagrożeń jest<br />
wspólnych, a wobec tego współpraca może przynieść wszystkim ewidentne<br />
korzyści. DCSO zajmuje się koncentracją wiedzy specjalistycznej, wymianą<br />
informacji, świadczy usługi wczesnego ostrzegania oraz audyty.<br />
190 Adam Marciniak, PKO BP