W sobotnie popołudnie Jacek Jastrzębski, przewodniczący Komisji Nadzoru Finansowego (KNF), wezwał prezesów banków na pilne spotkanie o godz. 17. Nie wszyscy byli w Warszawie, niektórzy wyjechali na weekend, więc korzystali z wideopołączeń. Oprócz szefów instytucji finansowych w siedzibie KNF stawili się również przedstawiciele Krajowej Izby Rozliczeniowej (KIR).
Przewodniczący poinformował, że przyczyną nagłego zebrania jest napięta sytuacja na granicach Ukrainy i konieczne jest przygotowanie sektora na wypadek wrogich działań wymierzonych w infrastrukturę krajowego rynku finansowego. W związku z możliwymi atakami cybernetycznymi trzeba zabezpieczyć ciągłość działania systemu informatycznego banków, a także przygotować się na możliwe akcje dezinformacyjne, polegające na rozpowszechnianiu w internecie nieprawdziwych informacji o kłopotach banków, problemach z dostępem do gotówki itd., obliczone na sianie niepokoju i wywołanie paniki.
— W związku z obecną sytuacją geopolityczną Urząd KNF identyfikuje ryzyko wystąpienia wzmożonej aktywności w polskiej cyberprzestrzeni, która może mieć na celu próbę destabilizacji funkcjonowania poszczególnych podmiotów sektora finansowego. W związku z tym z inicjatywy przewodniczącego KNF przedstawiciele UKNF — zarówno na poziomie kierownictwa, jak też na poziomie operacyjnym — utworzyli dodatkowe fora w postaci regularnych spotkań statusowych z podmiotami sektora finansowego. Mają one na celu bieżący monitoring, wymianę informacji oraz koordynację potencjalnych działań zapobiegawczych – mówi Jacek Barszczewski, rzecznik KNF.
Z informacji „PB” wynika, że już w sobotę powstał zespół ds. cyberbezpieczeństwa z udziałem specjalistów z banków i KNF. Pierwsze spotkanie odbyło się w niedzielne przedpołudnie. Spotkał się również zespół ds. komunikacji, którego zadaniem jest monitorowanie informacji w sieci i reagowanie na fake newsy dotyczące banków.
Okrągły stół prezesów
Regularnie mają odbywać się też spotkania na szczeblu prezesów i członków zarządów banków. Z nieoficjalnych informacji wynika, że Jacek Jastrzębski chce powrócić do formuły okrągłego stołu bankowców, który działał w najbardziej gorących miesiącach na początku pandemii. Wtedy bankowcy rozmawiali z nadzorem dwa razy w tygodniu. Przewodniczący KNF chce powrócić do sprawdzonej formuły, żeby na bieżąco rozwiązywać problemy sektora. Do okrągłego stołu nadzór zamierza zaprosić Urząd Komunikacji Elektronicznej, żeby utrzymywać stały kontakt na wypadek ataku na sieć telekomunikacyjną, oraz NBP, którego rola w takim gremium jest oczywista ze względu chociażby na zabezpieczenie odpowiedniej ilości gotówki, na którą, w razie eskalacji zdarzeń za wschodnią granicą, może gwałtownie wzrosnąć zapotrzebowanie. Osobną kwestią jest dostęp do gotówki w walutach obcych. Już popyt na dolary i euro na ścianie wschodniej jest wyższy niż standardowo, co prawdopodobnie jest wynikiem nasilenia wymiany walutowej dokonywanej przez Ukraińców pracujących w Polsce.
— Problem zagrożenia na naszej wschodniej granicy w krajowej debacie prawie nie istnieje. Ryzyko jest bardzo poważne i dobrze, że przewodniczący wychodzi z taką inicjatywą. Tym bardziej że Komitet Stabilności Finansowej jest organem od miesięcy dysfunkcjonalnym, a od kilku tygodni niedziałającym, ponieważ Ministerstwo Finansów, które obok KNF i NBP jest jednym z członków tego gremium, nie ma kierownictwa — mówi szef jednego z banków.
Dobrze zabezpieczony sektor
Nagłe spotkanie w KNF miało prawdopodobnie związek z eskalacją napięcia wokół Ukrainy. W sobotni wieczór polskiego czasu Joe Biden, prezydent USA, w specjalnym oświadczeniu poinformował, że jest przekonany, iż Władimir Putin, prezydent Rosji, podjął decyzję o inwazji na Ukrainę. W niedzielę „The Washington Post” napisał, że Biały Dom uzyskał informacje wywiadowcze, że dowódcy rosyjskich wojsk otrzymali rozkaz do ataku.
W USA już w ubiegłym tygodniu odbyło się spotkanie przedstawicieli administracji z szefami największych banków dotyczące możliwych ataków cybernetycznych. Z informacji „PB” wynika, że w ostatnich dniach doszło co najmniej do jednego ataku na polski bank. Zaatakowane zostały też dwa banki na Ukrainie, ale były to akcje o małym stopniu intensywności. Zmasowane intensywne akcje hakerskie miały miejsce w ubiegłym roku: w czerwcu i we wrześniu. Niektórzy bankowcy łączyli jesienny atak z manewrami wojsk rosyjskich „Zapad 2020”.
— W mojej opinii polski sektor bankowy, zwłaszcza po incydentach z 2016 r., jest jednym z najlepiej zabezpieczonych i monitorowanych pod kątem ewentualnych incydentów. Po części wynika to z regulacji, które wymuszają na bankach regularne testy czy monitoring, a po części z odpowiednio dużych budżetów, które pozwalają bankom zatrudniać i szkolić najlepszych specjalistów oraz inwestować w najlepszy sprzęt i oprogramowanie. Oczywiście incydenty bankom się zdarzają, ale w przypadku wielu z nich można zakładać, że problem zostanie szybko wykryty i profesjonalnie obsłużony — mówi Piotr Konieczny z Niebezpiecznik.pl.