O KNF
Krzysztof Dąbrowski, Dyrektor Zarządzający Pionem Bezpieczeństwa oraz Norbert Sewruk, Dyrektor Departamentu Spraw Karnych, wystąpili podczas konferencji „Wyzwania związane z koniecznością wdrażania w Policji nowoczesnych narzędzi wspierających zwalczanie przestępczości ekonomicznej”. Konferencja została zorganizowana przez Biuro Zwalczania Przestępczości Ekonomicznej Komendy Głównej Policji i odbyła się w trakcie III Międzynarodowych Targów Polsecure w Kielcach.
W kontekście zjawisk związanych z cyberprzestępczością, Krzysztof Dąbrowski opowiedział o charakterystyce działań Departamentu Cyberbezpieczeństwa UKNF, a także o zadaniach Sektorowego Zespołu Cyberbezpieczeństwa, CSIRT KNF.
Krzysztof Dąbrowski zwrócił uwagę na coraz większy udział technologii we wszystkich dziedzinach gospodarki, szczególnie uwzględniając sektor finansowy jako będący liderem implementacji nowinek technologicznych. Zauważył, że instytucje takie jak banki, fundusze inwestycyjne, zakłady ubezpieczeń, są dobrze przygotowane do radzenia sobie z wyzwaniami, związanymi z cyberzagrożeniami, choć zdarzają się skuteczne ataki ransomware. Co istotne, przestępcy kalkulując ryzyko i kierując się efektywnością swoich działań, najczęściej biorą na celownik klientów: „Ponieważ jeżeli chodzi o klientów, łatwiej jest te środki pozyskać”. Dodał, że z perspektywy CSIRT KNF, instytucje finansowe mają coraz większe kompetencje, co wynika m.in. obowiązków nakładanych prawodawstwem europejskim i przekłada się na wzmocnienie ochrony instytucji finansowych.
Skoro to klient jest tym słabym ogniwem, przestępcy wybierają go na swoją ofiarę. „Technologia (…), nie ma moralności, ona może być stosowana tak jak nóż kuchenny, do rzeczy dobrych jak i też złych”. W tym swego rodzaju wyścigu zbrojeń, popularność technologii obniża próg wejścia do gry przestępcom. Takie zjawisko jak Cybercrime as a Service (CaaS) jest coraz powszechniejsze, gdyż wynika właśnie ze spadku poziomu progu wejścia, progu kompetencji, potrzebnych przestępcy.
Wspomniał, że współpraca z sektorem prywatnym jest konieczna, również z uczelniami, które inwestują w nowe technologie, bo trzeba działać wielowarstwowo, wielopoziomowo. Warto znaleźć balans pomiędzy tym, co jest w Europie, a tym co jest w Stanach Zjednoczonych, gdzie sektor prywatny bardzo mocno wspiera służby i dużo inwestuje. Prywatne instytucje często są szybsze, ponieważ mają mniej ograniczeń, więcej elastyczności, potrafią też przewidzieć zyski, inwestując po to, żeby oferować coś, co jest unikalne i odpowiada potrzebom. Trzeba mieć świadomość potencjalnych zagrożeń, ale mimo tych wyzwań warto podejmować współpracę, w sposób transparentny, również z biznesem.
Norbert Sewruk, Dyrektor Departamentu Spraw Karnych w UKNF zwrócił uwagę na istotę wymiany informacji pomiędzy instytucjami. Przypomniał, że na mocy Artykułu 17 ca Ustawy o nadzorze nad rynkiem finansowym, UKNF zawarł porozumienia z Policją i innymi służbami. Podkreślił, że Urząd Komisji Nadzoru Finansowego jest instytucją otwartą na współpracę przy zwalczaniu przestępczości. Jako przykład podał bardzo dobrą współpracę Departamentu Spraw Karnych z Komendą Główną Policji.
Zauważył też, że mając świadomość rozwoju cyberprzestępczości i chcąc skutecznie zwalczać cyberprzestępstwa, UKNF potrzebuje analityków z kompetentnych i wszechstronnych. Zaznaczył, że skuteczne zwalczanie przestępczości gospodarczej jest skomplikowane, a sama przestępczość wciąż dynamicznie się rozwija, korzystając z najnowszych technologii, przez co walka z nią staje się coraz większym wyzwaniem. Dodał, że rozwijanie własnych, multidyscyplinarnych kadr, w celu skutecznej walki z tego typu przestępczością, jest niezbędne. Ponieważ przestępcy „hackują” umysły ofiar, trzeba być trochę informatykiem, księgowym, a nawet psychologiem.
Norbert Sewruk podniósł też problem sztucznej inteligencji. Zwrócił uwagę na kwestię pracy na danych bardzo wrażliwych, poufnych danych bankowych, giełdowych, informacjach niejawnych, z czym wiąże się ryzyko wprowadzenia tych danych do modelu sztucznej inteligencji, co niesie za sobą określone zagrożenia, podobnie jak udostępnianie tych danych biznesowi.