Ostrzeżenie o działaniach w cyberprzestrzeni zagrażających polskim instytucjom z branży finansowej Urząd Komisji Nadzoru Finansowego otrzymał od Rządowego Zespołu Reagowania na Incydenty Komputerowe CERT.GOV.PL. Zgodnie z komunikatem KNF rekomenduje się zwrócenie „szczególnej uwagi na ryzyko związane z obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego”, a także wdrożenie zaleceń zespołu CERT.GOV.PL
Wśród potencjalnych zagrożeń wymienia się ataki odmowy świadczenia usług (DDoS). CERT zwraca również uwagę na konieczność współdziałania instytucji sektora finansowego i dostawców usług internetowych, w tym przez przygotowanie w umów w taki sposób, aby umożliwić „podjęcie bezpośrednich działań zmierzających do odparcia ataku”. Urząd Komisji Nadzoru Finansowego zaleca także dokonanie przeglądu infrastruktury sieciowej, sprawdzanie konfiguracji kluczowych urządzeń sieciowych czy wymuszenie ciągłych aktualizacji systemów bezpieczeństwa.
15 października bieżącego roku zespół CERT poinformował natomiast o działaniach cyberprzestępców z wykorzystaniem oprogramowania szpiegowskiego SandWorm, które zagrażało między innymi instytucjom z sektora teleinformatycznego i energetycznego, a także systemom NATO i Unii Europejskiej. W drugiej połowie ubiegłego miesiąca miał także miejsce atak hakerów na Giełdę Papierów Wartościowych w Warszawie. Komentatorzy podkreślają jednocześnie, że władze Federacji Rosyjskiej wspierają nielegalne działania podejmowane w cyberprzestrzeni. Nie jest wykluczone, że ich natężenie zwiększyło się w związku z wydarzeniami na Ukrainie. Wcześniej informowano, że rosyjskie służby państwowe miały „przynajmniej luźne” związki ze sprawcami ataków na bank JP Morgan Stanley w Stanach Zjednoczonych.