Kybernetická odolnosť bánk: simulovaný útok ako praktická skúsenosť z reálneho prostredia
Banky patria medzi lídrov v digitalizácii a elektronizácii služieb v SR, ale aj pre lídrov v digitalizácii a kybernetike platí, že cvičenie robí majstra.
Slovenská banková asociácia preto v spolupráci so spoločnosťou Binary Confidence s.r.o. pripravila pre vybraných bankových zástupcov členských bánk kybernetické cvičenie – Incident Response tréning v prostredí BC Range. Jeho cieľom je, aby daní odborníci získali ďalšie praktické skúsenosti z reálneho prostredia a v praxi otestovali svoje schopnosti reagovať na kybernetické hrozby.
Podujatie je výnimočné tým, že na rozdiel od bežných interných cvičení, ktoré banky realizujú individuálne, spája tento tréning celý bankový sektor bez ohľadu na veľkosť danej banky či ďalšie odlišnosti. Ide o jedinečný príklad spolupráce finančných inštitúcií v oblasti kybernetickej bezpečnosti na Slovensku. Realistické scenáre počas tréningu umožnia identifikovať oblasti na zlepšenie a skrátiť reakčný čas pri odhaľovaní a riešení incidentov. „Kybernetické útoky sa stali každodennou realitou nielen v súkromnom, ale aj vo verejnom sektore. Ich rastúca sofistikovanosť a intenzita potvrdzujú, že digitálna bezpečnosť a odolnosť sú neoddeliteľnou súčasťou stability finančného systému. Banky však v tejto oblasti patria medzi lídrov - dlhodobo zvyšujú svoju kybernetickú odolnosť, investujú do moderných bezpečnostných technológií a pravidelne testujú pripravenosť svojich tímov. Ochrana informačných systémov a schopnosť rýchlo reagovať na incidenty sa stali jedným z pilierov dôveryhodnosti bankového sektora,“ uviedol Marcel Klimek, výkonný riaditeľ Slovenskej bankovej asociácie.
Tréning prebieha formou kybernetickej arény, v ktorej si tímy zložené z bankových špecialistov v praxi vyskúšajú, ako zvládnuť útoky tzv. Red tímu – etických hackerov simulujúcich činnosť skutočných útočníkov. Účastníci budú počas cvičenia detegovať a blokovať realistické útoky nadizajnované podľa skutočných incidentov, ktoré v minulosti riešilo Dohľadové centrum kybernetickej bezpečnosti (SOC) spoločnosti Binary Confidence. Úloha brániť simulovanú organizáciu pred jej kompromitáciou má podľa výkonného riaditeľa spoločnosti Jána Andraška zásadný prínos pre akýkoľvek bezpečnostný tím: „Nič nepripraví IT expertov na realitu hackerského útoku tak, ako naša simulácia, ktorá sa odohráva v bezpečnom prostredí. Z dlhoročných skúseností vieme, že drahé systémy a podrobne vypracované postupy nie sú všetko. Tie najlepšie bezpečnostné tímy musia vedieť zvládať prácu pod tlakom, dokázať navzájom efektívne komunikovať a rozhodovať sa v momente, keď ide o všetko, s absolútne chladnokrvnou mysľou. Máme veľkú radosť, že takto neoceniteľnú skúsenosť vieme v tréningovej aréne BinConf RANGE ponúknuť aj našim partnerom zo Slovenskej Bankovej Asociácie.“
Toto podujatie potvrdzuje dôležitosť spolupráce v oblasti kybernetickej bezpečnosti. Koordinovaným cvičením banky dokazujú, že kybernetická bezpečnosť je celosektorovou prioritou a že pripravenosť na útoky je nevyhnutná pre zachovanie dôvery a spoľahlivého fungovania finančných služieb.
Zdroj: Slovenská banková asociácia, Foto: Slovenská banková asociácia
Tweet