REKLAMA

Czy SWIFT jest narażona na cyberataki z Rosji?

Połączenie
Data emisji:
2022-03-16 13:20
Audycja:
Prowadzący:
Czas trwania:
12:07 min.
Udostępnij:

AUTOMATYCZNA TRANSKRYPCJA PODCASTU

Transkrypcja podcastu
trzynasta 24 Jakub Janiszewski przy mikrofonie z nami jest Maciej Broniarz centrum nauk sądowych Uniwersytetu Warszawskiego dzień dobry dzień dobry będziemy rozmawiali o lękach bankierów jeśli można tak powiedzieć, czyli o tym jak też wykluczenie Rosji ze Swifta czy części banków rosyjskich zespół to oczyszczenie wszystkich to warto tutaj podkreślić w pewnym sensie wystawiło te sieć na niebezpieczeństwo na większe zagrożenie ze strony ataków hakerskich jak się okazuje Rozwiń » takie ataki na służb są możliwe były już w przeszłości realizowane w 2016 roku do do w ogóle doprowadziły do strat i 80 000 000USD z banków Bangladeszu był też atak na bank wietnamski, więc okazuje, że można i teraz wszyscy drżą ze strachu, że takie historię albo gorsze mogą się powtórzyć teraz po tym, kiedy służb Zadaru i wzrosła na ile to jest realna obawa jak to jest kiedyś atakuje taką sieć sieć, która służy komunikacji, która służy wymianie informacji, która sama w sobie nie odpowiada za przelewy środków, ale odpowiada za komunikację bankową za komunikację o tym, że jest złożony taki wniosek o to, żeby dana dodane transfer miał miejsce na ile tutaj i właśnie w jaki sposób taka gigantyczna siedziba jest przecież kilkanaście tysięcy użytkowników w w jaki sposób taka sieć dba o swoją szczelność może tak zapytał to tutaj trzeba pamiętać, że takie, które faktycznie wydarzyło się na przełomie 2015 szesnastego roku to są takie, których wszystko wskazuje na to, że były inspirowane albo po prostu realizowany przez Koreę północną to była takich, które pokazały pewne nieszczelności może nie tyle samym systemie swoje co w systemach zabezpieczeń banków, które w tym systemie odgrywały istotną rolę i to też jest także te banki i jaki w ogóle cała sieć zareagowała na te incydenty to znaczy to nie jest tak to zostało zignorowane i od 6 lat nie chcę nic nie zrobił, bo nawet jak ja we wrześniu 2013 roku pojawiła się informacja, że dodatkowe 3 banki zostały też padł ofiarą ataków rozpoczęto z 1 strony procedury wyjaśniające, żeby kształtować systemu ustalić dokładnie, którędy ten atak nastąpił, ale też by podjęto szereg działań na nie tyle naprawczych co zabezpieczających na przyszłość, żeby takie ataki były dużo trudniejsze do zrealizowania jak rozumiem obawę i rzeczywiście jest takie ryzyko, że teraz kiedy, kiedy Rosja jest wykluczana systemu jest nie będzie żadnego już żadnej motywacji by unikać tych ataków, bo tutaj Rosjanie już sobie nie zaszkodzą natomiast jest także, że z 1 strony sama się na to przygotowywała, bo zagrożenia się pojawiały regularnie, a z drugiej strony to, że ta informacja o tym, że Rosja wykluczona z musu w tym pojawiła się najpierw w mediach dopiero potem lekarz została potwierdzona przez decydentów to też jest jakaś przesłanka świadcząca o tym że, że system miał czas na to, żeby pewnych działań się przygotować i zakładam, że tam po prostu poziom monitorowania infrastruktury jest dużo wyższy z uwagi właśnie na to, że funkcjonują w stanie zwiększonego zagrożenia w ale spróbujmy sobie wyobrazić po to mnie w przyznam zafascynowała teraz zacząłem czytać tekst o liście jak właściwie może dojść do takiej sytuacji, w której w samej sieci pojawia się taka wiadomość sieci zamknięte jednak dość chronionej pojawi się taka wiadomość, że jakieś konta należy przelać tam 80 000 000 jak to się do zabezpieczeń tego konkretnego banku czy możemy jakoś sobie spróbować wpisać w znaczeniu tej prostej sposób w to znaczy zawsze źródłem podatności będzie najsłabsze ogniwo w tym przypadku tych włamań do systemu sprzed kilku lat tak naprawdę ofiarą padł o kilka banków np. bank w Bangladeszu stracił bodajże 101 000 000USD i to też było także po prostu haker włamał się do systemu banku następnie po prostu doprowadził do przelania środków, które były tam zgromadzone teraz trzeba pamiętać o tym, że mamy po prostu banki, które mają bardzo różne poziomy zabezpieczeń i bardzo często z tego korzystał kilka lat temu był w Polsce przypadek, gdzie nagle pieniądze ze z takiego dosyć dużego zasięgu dużego, bo zdaje się wynoszącego 20 000 000USD zostały przelane na konto w jednym z polskich banków, a następnie, jakby celowo zawiadomiona o tym Polski nadzór finansowy z uwagi na to, że jakby była bardzo ma szansę ustalić sprawcę chodziło o to, żeby tutaj te pieniądze nam mówią literalnie wybrać taki incydent miał miejsce na szczęście został w porę zidentyfikowane, ale myśmy też poprawkę na to że, że bardzo często właśnie bardzo nieszablonowy sposób banki są wykorzystywane do działań które, gdy stan orbituje na granicy legalności jakiś czas temu mieliśmy informację, że bez małych banków takich lokalnych spółdzielczych w Polsce był używany do obsługiwania gigantycznej giełdy kryptowalut i znowu te banki są połączone ze sobą mają dostęp do różnych systemów natomiast to ciągle, jeżeli nastąpi włamanie na Pradze potem nastąpi włamanie do konkretnego banku, jakby to po jego stronie będą błędy, które pozwolą na na incydent tutaj myślę, że wszyscy wyciągnęli wnioski z tych incydentów przez PAP przez parę lat i poza systemami weryfikacji dołożono też masa takich systemów, które robią weryfikacji krzyżową tych operacji, które są zlecane, zwłaszcza tych dużych natomiast już zacięła się rosyjska inwazja na Ukrainę to pojawiło się dużo dziwnych incydentów np. pojawił się nagle taki widok na systemy dostarczające weryfikację transakcji kartą kredytową to są takie potwierdzenia dziś płacimy kartą jak na telefonie wyskakuje jakaś próba potwierdzenie chodziło o to, żeby zaatakować ten system taki sposób, żeby różne transakcje mogły przejść bez weryfikacji, bo ktoś prawdopodobnie potrzebował sobie szybciutko do dołożyć gdzieś tam środki wiedząc, że za chwileczkę żadnego dostępu, a wyłączenie dwuskładnikowego uwierzytelniania w ten sposób po prostu ułatwiło przestępcy działanie, więc takich przypadków już mieliśmy kilka będzie jeszcze więcej natomiast to nie jest tak to będzie zaskoczenie to co się stało zacząć 15 szesnastym roku faktycznie było dla wszystkich zaskoczenie, bo to był bank Bangladeszu duży bank duży bank w Wietnamie więc, jakby wszyscy byli zdziwieni, że to taką skalę w tak dużych bankach możliwe natomiast teraz po paru latach rzeczywiście myślę, że wszyscy w szczególności sektor bankowy wyciągnął z tego wnioski natomiast nie zazdroszczę kolegom w bankach, że tak naprawdę 2 tygodni żyją troszeczkę na zwiększonych obrotach, czyli rozumiem, że może być też takie panikować nie wysyłanie takich komunikatów właśnie po to, żeby się wszyscy bardziej pilnowali, bo moment jest trudne momenty trudne i my tak naprawdę z uwagi na na rozległość działań często na brak skoordynowania tych działań w różnych krajach Unii jak otwieramy się takie ryzyka przez się martwią atakami na systemy słów no proszę zobaczyć ile w ciągu ostatnich 14 dni mamy fałszywych zbiórek systemu przekazywania pomocy Ukrainie, które po prostu są zwykłe miejska mami albo wyłudzane są środki albo wyłudzane są dane kart kredytowych i to po jego dzieje się na masową skalę do miast, ponieważ to są pojedyncze incydenty z perspektywy ofiary, jakby tego w Garbalinie nie analizuje za chwileczkę moim zdaniem będzie mieli jeszcze większy problem, bo powstają duże Platformy do koordynowania pomocy one są robione na szybko z uwagi na potrzebę chwili i obawiam się że, o ile wszyscy myślą o funkcjonalności elastyczności tych systemów bezpieczeństwa nie jest jakby autorytetem, ale może okazać, że 10203. system np. pomagania uchodźcom po prostu pada ofiarą włamania, czyli właściwie możemy powiedzieć w tej chwili w zasadzie wszystkie systemy są bardziej zagrożone, że to jest taki moment, kiedy bardzo dużo się dzieje tak również takich wypadków które, które są właśnie w jakimś inspirowanym atakiem, że jestem daleki od mówienia, że jesteśmy gdzieś tam w środku cyber wojny i jakby nie zgadzam się z takimi argumentami, że właśnie rozpoczęła się inwazja elektronicznej Rosji na świat zachodni natomiast te incydenty będą się nasilać raz jest jakby ze strony o właśnie federacji rosyjskiej, ale nie zależy od tego ze strony intruzów bardzo różnych krajów, którzy pocztą korzystają z tego zamieszania i próbują to wykorzystać wczoraj albo przeszczepia właśnie formacje jak duże centrum handlowe w Rosji zostało też padł ofiarą włamania ze strony przestępców znajdują się na terenie federacji rosyjskiej, którzy chcieli wykorzystać zamieszanie i jakby tutaj zmonetyzować ten problem, gdzie pan mówi, że to nie jest cyber wojna to co właściwie byłoby to cyber wojna umiemy umiemy sobie wyobrazić mamy jakieś takie scenariusze, jakby to miało wyglądać myślę że, gdybyśmy doszli takiego etapu, że mamy koordynowane globalnie przez dany kraj np. ataki na infrastrukturę danego kraju, lecz bylibyśmy dużo bliżej takiego scenariusza mamie kilka lat w Estonii, kiedy po prostu atakowana systemy rządowej np. nie działały system administracji publicznej działały systemy płatności tak dalej tutaj Polska o tyle bezpieczne, żeby cały czas w dużej mierze jesteśmy analogowe, więc wniosek to nie jest tak, że są systemy, które można zaatakować sparaliżuje funkcjonowanie kraju to się zmienia jak będziemy takiego etapu dosyć szybko natomiast zdecydowanie jak my jesteśmy na tym etapie byśmy gdzieś tam w środku różnych incydentów część z nich jest oddolna część pewnie koordynowana przez różne strony zaangażowane w walkę z Rosją na Ukrainie natomiast to będzie zmieniać gości, żeby zwłaszcza, jeżeli się okaże, że te działania wojskowe Rosji gdzieś tam tracą impet to co może okazać się, że Rosja szuka innych rozwiązań, żeby właśnie utrudnić funkcjonowanie krajów Unii Europejskiej wtedy świat możemy zobaczyć takiej infrastruktury danego kraju Polska sieć energetyczną w albo rozumiem np. na rurociąg tak jak miało miejsce w stanach Zjednoczonych prawda, że w tym samym czasie okazało, że rurociąg, który zdaje się łączył północ stanu w z Teksasem przestaje działać wyniosłaby zabezpieczenia wiemy, że to było spore utrudnienie na parę dni, bo rzeczywiście nie było po prostu paliwa, więc rozum, że to są takie sytuacje tak natomiast znowu trzeba gdzieś tam odwrócić uwagę, że to wcale nie muszą być taki korzystającego bez komponentu elektronicznego to może być postacią atak terrorystyczny na koszt przepompownię czy na jakieś miejsce, gdzie są przechowywane rezerwy paliw i to może wygenerować dużo większą panikę dużo większe konsekwencje, a jest relatywnie proste do przeprowadzenia dziękuję bardzo, Maciej Broniarz z centrum nauk sądowych Uniwersytetu Warszawskiego był państwa moim gościem 1336 za chwilę informacje Zwiń «

PODCASTY AUDYCJI: POŁĄCZENIE

Więcej podcastów tej audycji

REKLAMA

POPULARNE

REKLAMA

DOSTĘP PREMIUM

Posłuchaj o tym, co ważne w TOK FM Premium. Teraz podcastowe produkcje oryginalne, podcasty z audycji TOK FM oraz Radio TOK FM bez reklam 40% taniej! Bądź na bieżąco.

KUP TERAZ

SERWIS INFORMACYJNY

REKLAMA
REKLAMA
REKLAMA