UNIVERSITATEA TEHNICĂ "GHEORGHE ASACHI" DIN IAŞI

 
FACULTATEA DE INGINERIE ELECTRICĂ, ENERGETICĂ ŞI INFORMATICĂ APLICATĂ
DOMENIUL: INGINERIE ŞI MANAGEMENT
 
SPECIALIZAREA: INGINERIE ŞI MANAGEMENT ÎN CONTEXTUL GLOBALIZĂRII / ANUL II
 

TEHNICI INFORMATICE ŞI DE COMUNICAŢII ÎN ADMINISTRAREA AFACERILOR

SECURITATEA CIBERNETICA IN SISTEMUL

BANCAR

PROFESOR: STUDENT:
DR.ING.ELENA SEREA MAFTEI ECATERINA

GRUPA 6606
 Economia digitala a fost impulsionata de sistemul bancar prin
introducerea de noi modalitati de plata, care pana acum nu existau (POS,
mobile banking, internet banking), ce au oferit solutii rapide si la indemana
consumatorilor.
Atacurile cibernetice sunt o amenintare serioasa, iar ingeniozitatea cu
care se produc aceste atacuri te poate transforma peste noapte in victima
numai buna de plata, pe bani seriosi si cu pagube insemnate. Sunt banci care
nu sunt capabile sa detecteze atacul decat dupa foarte mult timp, iar altele nu
il raporteaza din motive de imagine. Hackerii folosesc metode automate de
spargere a parolelor, folosite in scopul aflarii credentialelor legitime ale
utilizatorilor unui sistem informatic. Cele mai frecvente daune sunt pe
intreruperea afacerii, afectarea reputatiei, daunele generate de pierderea
datelor, costurile cu restaurarea si refacerea datelor, amenzi si penalitati date
de autoritati ca urmare a unui incident cybernetic. Costurile breșelor de
securitate cibernetica la nivel global sunt în continua creștere însumând o
pagubă estimată la nivel global de peste 400 miliarde Euro.
Pierderile nu se rezumă doar la suma sustrasă imediat ci mai ales, în
domeniul financiar la numărul de clienți pierduți, care nu mai au încredere în
instituția respectivă.
 Prin natura lui, sectorul financiar este unul extrem de
atractiv, înregistrând o creștere alarmantă în ultimii ani,
iar aproximativ 70% dintre acestea ramân nedetectate.
Romania, chiar daca a obtinut primul loc la Campionatul
European de Securitate Cibernetica 2019, este o tinta,
avand in vedere lipsa educatiei privind protejarea datelor
personale ale utilizatorilor, nivelul scazut al culturii de
securitate cibernetica in randul utilizatorilor din
Romania si numarul in crestere de device-uri care sunt
conectate la Internet, estimarile aratand aproximativ 23
de miliarde pana in 2018 si 75 de miliarde pana in 2025,
in timp ce producatorii si dezvoltatorii lanseaza zilnic noi
astfel de produse pe piata.
 
Practicile de mai jos sunt toate surse de expunere și sunt întâlnite
frecvent în băncile care se bazează pe o abordare perimetrală a securității:
-O singură evaluare anuală a drepturilor de acces ale personalului la
aplicații.
-Folosirea abuzivă a conturilor administrative de către echipa IT.

-Datele clienților sunt stocate în mai multe partajări de fișiere și nu se știe

foarte clar cine are acces la acestea.
-Încrederea excesivă
acordată parolelor pentru autentificarea utilizatorilor.
-Lipsa clasificării și raportării datelor pentru a înțelege unde se află fiecare
tip de date.
-Utilizarea frecventă a unităților flash USB pentru transferul fișierelor cu
date extrem de confidențiale.
 Economia digitala a fost impulsionata de sistemul
bancar prin introducerea de noi modalitati de plata, care
pana acum nu existau (POS, mobile banking, internet
banking), ce au oferit solutii rapide si la indemana
consumatorilor. Tehnologia a evoluat si ne-a permis sa
putem conecta cat mai multe dispozitive la internet,
insa aceasta evolutie aduce si vulnerabilitati de care ar
trebui sa fim constienti
.
Totodata, pe langa avantajele pe care le avem de pe
urma tehnologiei, aceasta aduce insa si dezavantaje. Un
principal dezavantaj al dispozitivelor conectate la
internet este faptul ca nu sunt imune in fata unor atacuri
cibernetice
 Sistemul SWIFT, la care sunt conectate peste 10.000 de
entitati ,banci si corporatii din toata lumea, a initiat un
program care se numeste Customer Security Programme
(CSP) pentru evaluarea gradului de securitate al intregului
sistem al entitatii conectate.
La nivelul comunitatii bancare din Romania,exista o
platforma de educatie financiara, prin care consumatorii se
pot documenta si pot afla cum sa previna cele mai intalnite
atacuri cibernetice (Skimming, Fhising, etc.). O astfel de
soluție de cybersecurity facilitează autorizarea rapidă și
sigură, reautorizarea precum și monitorizarea tuturor
utilizatorilor privilegiați.
 Deși aspectele tehnice ale fiecărei soluții pot fi diferite, toate soluțiile au
în general aceleași componente:
Gestionarea accesului: Administrează accesul tuturor conturile
privilegiate. Un super admin poate adăuga / modifica / șterge conturi întregi
privilegiate sau acțiuni din cadrul acestora, toate dintr-un sistem centralizat.
Acest lucru contribuie la îmbunătățirea vizibilității, a eficienței operaționale
și a securității, asigurând totodată respectarea normelor.
Gestionarea sesiunii: Urmărește și monitorizează toate acțiunile
întreprinse în timpul unei sesiuni de cont privilegiat. Cele mai bune
instrumente oferă monitorizare continuă în timp real, înregistrări video ale
sesiunilor și pot întrerupe automat sesiunile dacă sunt întreprinse acțiuni
neautorizate.
Gestionarea parolei: Previne accesarea sistemelor utilizând parole furate
sau expirate. Ajută la impunerea unei politici de parole puternice în cadrul
unei organizații, prin rotația automată a parolei, administrarea parolei
aplicație-aplicație, (criptarea și stocarea parolei într-un seif centralizat).
 Drept consecință, în majoritatea jurisdicțiilor cadrul de reglementare este în
continuă evoluție. Trei considerente ies în evidență în acest moment:
Stabilitatea băncilor: autoritățile de reglementare sunt din ce în ce mai
îngrijorate de implicațiile asupra stabilității unei bănci generate de un atac
cibernetic efectuat cu succes. Protecția datelor cu caracter personal rămâne în
continuare importantă, însă riscul cibernetic care amenință capacitatea unei bănci
de a continua să ofere servicii critice determină autoritățile de reglementare să
extindă sfera de aplicare a amenințărilor și vulnerabilităților pe care le examinează.
Riscurile sistemice: deoarece riscurile cibernetice încep să reprezinte un
pericol tot mai mare pentru stabilitatea băncilor, riscul de contaminare a altor bănci
și a firmelor de servicii financiare atrage și mai multă atenție din partea
autorităților de supraveghere.
Ambiții mai înalte pentru reziliența în fața riscurilor cibernetice: jurisdicțiile
importante se îndreaptă acum către instituirea unui cadru de reglementare și
supraveghere cu standarde de bază care vor provoca băncile să fie mai ambițioase
în ceea ce privește apărarea și rezistența lor în fața riscurilor cibernetice.