Był atak na serce polskiej infrastruktury bankowej. Rosyjscy hakerzy w akcji

Krajowa Izba Rozliczeniowa to instytucja, która jest kluczowym elementem polskiej infrastruktury bankowej. To ona odpowiada za elektroniczne usługi w bankach dotyczące rozliczeń i płatności, realizowane w ramach systemów Elixir, Euro Elixir i Express Elixir. To również ona prowadzi usługę zdalnej weryfikacji tożsamości mojeID i kwalifikowany podpis elektroniczny, jest także operatorem split payment. Z KIR korzystaj nie tylko banki i instytucje finansowe, ale również administracja publiczna.

Nie powiedział jednak, kto stał za atakami cybernetycznymi na polskie instytucje w ostatnich dniach.

Bankowcy jednak z pewnością już co najmniej od kilku dni stoją na baczność, bo obecnie ataki hakerów na Polskę są wysoce prawdopodobne, a pierwszym i najważniejszym ich celem jest właśnie poza sektorem publicznym, sektor finansowy i infrastruktura krytyczna.

Niezależny badacz ds. cyberbezpieczeństwa, były doradca ds. cyberwojny w Międzynarodowym Komitecie Czerwonego Krzyża w Genewie Łukasz Olejnik powiedział PAP, że rosyjski cyberatak przeciwko Polsce jest bardzo prawdopodobny. 

I bankowcy doskonale o tym wiedzą. Jak pisze „Puls Biznesu”, banki obecnie pracują w systemie kryzysowym, skupiając się gównie na cyberbezpieczeństwie, ale też zapewnieniu płynności gotówkowej i fake newsach.

Nie tylko zresztą Polska obawia się ataku rosyjskich hakerów. Agencja wywiadu elektronicznego z dalekiej Kanady również dopiero co ostrzegła przed możliwymi atakami na krytyczną infrastrukturę. Potencjalne cele? Instytucje finansowe i energetyka.

Polska stara się przygotować na tego rodzaju zagrożenie już od poniedziałku, kiedy wprowadzono trzeci stopień zagrożenia cyberprzestrzeni CHARLIE-CRP.

Trzeci stopień alarmowy CHARLIE-CRP został wprowadzony w Polsce po raz pierwszy, jak wynika z wykazu dostępnego na rządowych stronach. Stopień ten można wprowadzić wówczas, gdy zaistniało zdarzenie potwierdzające prawdopodobny cel ataku terrorystycznego godzącego w bezpieczeństwo publiczne, w bezpieczeństwo Polski albo godzącego w bezpieczeństwo innego państwa i stwarzającego potencjalne zagrożenie dla Polski. Moment na wprowadzenie trzeciego stopnia alarmowego jest również wówczas, gdy służby uzyskają wiarygodne i potwierdzone informacje o planowanym zdarzeniu o charakterze terrorystycznym.

Czwartego - najwyższego - stopnia alarmowego nigdy dotąd jeszcze w Polsce nie wprowadzono. Na jakie sytuacje jest on przewidziany?