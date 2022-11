ING Hubs Poland, globalne centrum usług, chroni dane całej Grupy ING i wchodzących w jej skład instytucji finansowych – 24 godziny na dobę, 7 dni w tygodniu.

69 proc. przedsiębiorstw w Polsce przyznaje, że odnotowało w 2021 roku przynajmniej jeden incydent cyberbezpieczeństwa.

W Polsce w 2021 roku ofiarą cyberataku został m.in. producent Wiedźmina CD Projekt Red.w

ING Hubs Poland jako globalne centrum świadczy usługi cyberbezpieczeństwa dla instytucji całej Grupy ING we wszystkich strefach czasowych.

Wykrywać, reagować i zapobiegać – walka z cyberprzestępcami to niekończący się wyścig. Narzędzia to za mało. Potrzebne są dojrzałe procesy.

Mijają czasy, gdy do awarii w samochodzie, sprzętu w mieszkaniu, firmie wystarczyło wezwać legendarnego pana Staszka. Umorusany fachowiec pogmerał kluczem francuskim, żabką czy śrubokrętem dłuższą lub krótszą chwilę w urządzeniu, klnąc przy tym niemiłosiernie, a potem przy naszym większym lub mniejszym poczuciu ulgi, kasował kwotę za usługę.

Pana Staszka zastąpił pan Stanisław – schludny, wysokiej klasy specjalista od serwisowania układów automatyki pralek automatycznych. Pan Stanisław zjawia się z czytnikiem, wpina urządzenie w panel pralki i diagnozuje. Potem przelew, Blik lub karta. A naprawa w serwisie.

Podobnie zmienia się środowisko przestępcze. Oczywiście nadal są włamania do mieszkań, przestępstwa z użyciem broni. Ale te zjawiska zaczynają ginąć w statystykach na tle przestępczych działań w sieci. Sieć w sporej części zapewnia anonimowość i daje większe pole do popisu, jednocześnie utrudniając wykrycie sprawcy.

By okraść bank w Ameryce, nie trzeba wychodzić z domu w Polsce. Nie trzeba skomplikowanych urządzeń. Wystarczy laptop i odpowiednie oprogramowanie. A potem… mozolne śledztwo policji i służb - jak szukanie igły w stogu siana – jednej cyferki w bilionach zapisów.

Wyraźnie rośnie aktywność cyberprzestępców. Coraz więcej incydentów

Według opublikowanego w bieżącym roku raportu KPMG „Barometr cyberbezpieczeństwa. Ochrona cyfrowej tożsamości” 69 proc. przedsiębiorstw w Polsce przyznaje, że odnotowało w 2021 roku przynajmniej jeden incydent cyberbezpieczeństwa, co stanowi wzrost o 5 proc. w stosunku do poprzedniego roku.

Ponad 20 proc. przedsiębiorstw stwierdziło w 2021 roku wzrost liczby cyberataków. Jedynie w 4 proc. firm była ona mniejsza niż przed rokiem. Ponad dwukrotnie od publikacji zeszłorocznego raportu wzrósł odsetek firm, które zaobserwowały 30 i więcej incydentów bezpieczeństwa. Mniej niż jedna trzecia badanych nie doświadczyła w minionym roku żadnego cyberataku.

Według autorów opracowania może to świadczyć o wzroście aktywności cyberprzestępców. „Wzrost liczby cyberataków zauważyło 21 proc. przedsiębiorców, natomiast spadek odnotowało jedynie 4 proc. respondentów badania. Trzy czwarte firm twierdzi z kolei, że względem 2020 roku liczba incydentów nie zmieniła się znacząco” - stwierdza się w raporcie.

Głównym powodem inwestycji organizacji w zarządzanie tożsamością i dostępem (prawie 75 proc, odpowiedzi) jest chęć osiągnięcia większego poziomu bezpieczeństwa informacji. Dla 57 proc. respondentów te inwestycje są ważne ze względu na obowiązki regulacyjne. Z raportu wynika, że wśród przedsiębiorców wzrosło poczucie zagrożenia w cyberprzestrzeni działaniami grup inspirowanych przez obce państwa. Wskazywało na nie 27 proc. przedsiębiorstw.

Przedsiębiorcy wskazali w raporcie także na spadek zaufania do dojrzałości własnych systemów zabezpieczeń. Ponad 75 proc. z nich uważało, że pełną dojrzałość ma najwyżej w połowie analizowanych obszarów. Wdrożenie systemu klasy PAM (Privileged Access Management) do zarządzania kontami uprzywilejowanymi deklarowało tylko 47 proc. firm, a spośród nich 79 proc. wykorzystuje wymuszanie dodatkowej akceptacji w celu uzyskania dostępu, z kolei 70 proc. monitoruje i rejestruje sesje uprzywilejowane.

Według danych z „Cost of a Data Breach Report 2022”, który został przeprowadzony w 17 krajach świata, średni globalny koszt naruszenia danych osiągnął w bieżącym roku 4,35 mln dol. Jest to wzrost o 12,7 proc. w stosunku do minionego roku i jest najwyższy w historii publikacji tych opracowań. W Polsce w 2021 roku ofiarą cyberataku został słynny producent Wiedźmina CD Projekt Red. A to tylko czubek góry lodowej.

ING Hubs Poland trzyma rękę na pulsie. To globalne centrum bezpieczeństwa

Te pokrótce przedstawione dane wskazują na potrzebę rygorystycznego podejścia do kwestii cyberbezpieczeństwa w firmie. Doskonale zdają sobie z tego sprawę banki, w tym ING. Od prawie 20 lat w ramach grupy ING działa ING Hubs Poland. Z biur w Katowicach i Warszawie dostarcza usługi cyberbezpieczeństwa dla całej Grupy ING.

ING Hubs Poland stanowi globalne centrum usług dla Grupy ING chroniące dane wchodzących w skład grupy instytucji finansowych, wraz z centrami danych, bez względu na strefę czasową, 24 godziny na dobę, 7 dni w tygodniu, monitorując bezpieczeństwo wszystkich podmiotów grupy.

Liczący w sumie 3000 pracowników ING Hubs Poland posiada duży dział cyberbezpieczeństwa IT, który zatrudnia ponad 300 inżynierów. Stosują oni podstawowe metodologie agile, takie jak Scrum i Kanban. Firma zorganizowana jest wokół produktów, którymi zarządza i stawia na Continuous Improvement.

Centrum Cyber zatrudnia ok. 100 pracowników zajmujących się samym tylko monitorowaniem i wykrywaniem cyberataków. Wśród pracowników jest też 30 pentesterów, tzw. białych hakerów (penetration tester), którzy włamują się do systemów bankowych ING testując ich szczelność. Pozwala to przeciwdziałać wszelkim możliwościom dostania się do jego wnętrza. Dzięki temu firma posiada stały wgląd w stan bezpieczeństwa jednostek poddanych tym testom.

W ramach tej działalności powstają sugestie co do kierunku zmian poprawiających zabezpieczenia systemu. W ING obowiązuje procedura poddająca aplikację co najmniej jednemu testowi bezpieczeństwa IT w roku; wymóg ten dotyczy także testów CyberSec po każdej dużej zmianie.

Osobny, około 30-osobowy zespół zajmuje się automatycznym skanowaniem podatności infrastruktury IT i aplikacji działających w grupie bankowej. W kręgu ich zainteresowania są też obszary związane z compliance i zarządzaniem ryzykiem. W politykach bezpieczeństwa grupy zapisano, iż należy rotować zespół, który zajmuje się przeciwdziałaniem cyberatakom. Stąd część testów penetracyjnych wykonuje dodatkowy zespół zewnętrzny.

55 tysięcy pracowników ING na całym świecie przechodzi cykliczne szkolenia dotyczące cyberbezpieczeństwa

ING Hubs Poland zarządza także dostępami i tożsamością 55 tysięcy pracowników ING na całym świecie do sieci wewnętrznej i różnych systemów bankowych. Te usługi Identity and Access oferowane są w modelu „as a service”. Zanim pracownik otrzyma dostęp do konkretnego systemu, musi się „wylegitymować”. Zatrudnieni w ING przechodzą także obowiązkowe, cykliczne szkolenia dotyczące m.in. cyberbezpieczeństwa. Od czasu do czasu na ich konta pocztowe przychodzą także wiadomości e-mail, na które powinni odpowiednio zareagować, poprzez zgłoszenie phishingu.

To tylko wybrane przykłady dbałości o świadomość cyberbezpieczeństwa w Grupie ING. Dodatkowo jedna z grup specjalistów, w tym w dziale ING Hubs Poland, zajmuje się zarządzaniem usługą Active Directory i Identity Governance, która polega na zarządzaniu warstwą, w ramach której jest zdefiniowany tzw. Role Based Access dla całej Grupy ING.

Według ING Hubs Poland aktualnie najważniejszym aspektem ochrony bezpieczeństwa IT jest kombinacja rozwiązań prewencyjnych, uniemożliwiających dokonanie ataku oraz detekcja i skuteczna reakcja na wykryte zagrożenia, przeciwdziałanie im, a w najgorszym przypadku odzyskanie utraconych danych i przywrócenie ciągłości działania infrastruktury IT.

W ING najważniejsze są skuteczne wykrywanie oraz szybkie usuwanie podatności bezpieczeństwa, a także narzędzia detekcji klasy XDR (rozszerzone wykrywanie i reagowanie). Narzędzie XDR gromadzi i automatycznie koreluje dane na przestrzeni wielu warstw: poczty elektronicznej, punktów końcowych, serwerów, obciążeń chmury i sieci. Umożliwia to szybsze wykrywanie zagrożeń oraz efektywniejsze analizowanie zdarzeń i reagowanie na przestrzeni warstw zabezpieczeń. Rozwijany jest także intensywnie obszar narzędzi SOAR (Security Orchestration, Automation and Response).

Zadaniem SOAR jest skuteczniejsze zarządzanie zdarzeniami w obszarze bezpieczeństwa występującymi w systemach informatycznych organizacji, a ich funkcjonalność sprowadza się zasadniczo do trzech obszarów: automatyzacja procesów response z zastosowaniem playbooków, automatyczne wzbogacanie zdarzeń o dodatkowe informacje w oparciu o różnorodne integracje oraz strukturyzacja procesów z wykorzystaniem ról i ticketów. Celem ING jest wdrożenie w organizacji systemów klasy SOAR, które wesprą analityków w skutecznej odpowiedzi na cyberatak.

Przede wszystkim ataki na klientów banku i jego pracowników

ING wskazuje, że z jego punktu widzenia odpowiedzi na największe cyberzagrożenia dla sektora finansowego należy szukać w obszarze detekcji i zwiększaniu jej skuteczności.

Bank chce przeciwdziałać przede wszystkim atakom na klientów banku i jego pracowników. Człowiek jest bowiem najsłabszym ogniwem w ochronie przed cyberatakiem dokonywanym poprzez social engineering, phishing albo inną technikę.

Dlatego ING inwestuje w detekcję i zwiększenie skuteczności narzędzi bezpieczeństwa IT. Postępuje także w grupie proces automatyzacji wielu procesów bezpieczeństwa. Bank inwestuje zarówno w nowe technologie, jak i zaawansowane systemy detekcji klasy XDR. Wyzwaniem będzie ochrona bardzo skomplikowanych ekosystemów chmury prywatnej i publicznej, a w tym ich hybrydy.

ING, jako globalny bank, w dużym stopniu pracuje w metodologiach agile, w tzw. metodykach zwinnych, stąd zespoły CyberSec też muszą być zwinne. Bank buduje technologię ułatwiającą dynamiczne prowadzenie projektów, a także przygotował własne narzędzia automatyzujące pewne procesy. Około 20 osób w zespole ING Hubs Poland pisze przykładowo aplikacje, które zintegrowane są zarówno z bankowym systemem Governance, jak i systemami LDAP - Active Directory dla Windows i Boks dla systemów Linux. Za pomocą tych samych narzędzi możliwe jest „wpinanie się” także w budowaną w banku chmurę prywatną.

Realizacja tego zamierzenia przyczyni się do centralizacji bankowych centrów danych, a dzięki narzędziom powstającym w ING Hubs Poland to, co zdefiniujemy, automatycznie „ląduje” w systemach IT.

Bank zdecydowanie zmierza w kierunku automatyzacji. Rozwija także wykorzystanie algorytmów AI do odsiewania fałszywych alarmów cyber. W rozwijanej w ING chmurze publicznej umieszczane są tylko te aplikacje, które są na to gotowe, tzw. Cloud Native. Są one uruchamiane w sposób automatyczny, poprzez platformę One Delivery Pipeline. W filozofii banku migracja do chmury ma sens, jeśli funkcjonowanie aplikacji w dużym stopniu jest zautomatyzowane. Dlatego wykonywane są automatyczne testy bezpieczeństwa i konfiguracji, co zapewnia One Delivery Pipeline.

Wyzwania cyberbezpieczeństwa – wykrywać, reagować i zapobiegać. Walka z cyberprzestępcami to wyścig

Pracownicy ING Hubs Poland uczestniczą także w innych formach szeroko pojętego procesu budowania świadomości cyberbezpieczeństwa. W debacie „Wyzwania cyberbezpieczeństwa – jak wykrywać, reagować i zapobiegać cyberatakom”, która odbyła się 3 października w Centrum Prasowym PAP, uczestniczyli eksperci.

– Ataki coraz częściej są skierowane na destrukcję, nie na monetyzację. Do niedawna istniało małe prawdopodobieństwo, że ktoś taki atak przeprowadzi. Zaszła zmiana. Cyberprzestępcy mogą celowo zniszczyć dane i poinformować o tym cały świat – mówił podczas niej Przemysław Wolek, dyrektor pionu bezpieczeństwa cybernetycznego ING Hubs Poland.

Dodał, że walka z cyberprzestępcami to wyścig i próba antycypowania ich działań. Podkreślił, że wsparcie technologii jest ważne, ale nie da się kupić narzędzia i być bezpiecznym po wyjęciu go z pudełka. – Żeby skutecznie chronić dane, potrzebne są dojrzałe procesy wypracowane przez ekspertów cyberbezpieczeństwa – stwierdził Przemysław Wolek.

