Wielu osobom się wydawało, że Polska i działające firmy są zbyt mało atrakcyjnym celem dla wszelkiej maści cyberwłamywaczy. Zapewne czytały o włamaniu do systemu komputerowego amerykańskiej giełdy Nasdaq czy o spenetrowaniu sieci informatycznej JP Morgan i związanym z tym wyciekiem danych 83 mln klientów tego banku. Może nawet ktoś dostrzegł, że Światowa Federacja Giełd, której od 1994 r. członkiem jest Giełda Papierów Wartościowych w Warszawie, uznała w grudniu 2013 roku za stosowne powołanie specjalnego zespołu, który miał się zająć cyberbezpieczeństwem i wypracować zalecenia. No, ale to wszystko było gdzieś daleko od nas...
Tymczasem ostatnie tygodnie pokazały, że cyberzagrożenia, których źródła mogą być takie same jak te, które co dnia atakują zachodnie firmy i agendy rządowe, dotyczą także naszego kraju. Wizyty nieproszonych gości doświadczyła nie tylko giełda, ale także – o czym informowała zajmująca się cyberbezpieczeństwem firma iSIGHT Partners ?– m.in. firmy energetyczne.
Mam nadzieję, że to, co stało się w czwartek na GPW, zachęci nie tylko zarząd giełdy, ale także szefów różnych instytucji finansowych do ponownego przejrzenia projektów przyszłorocznych budżetów i zastanowienia się, czy nakłady na cyberbezpieczeństwo są na odpowiednim poziomie. Po ataku na ?JP Morgan zarząd tego banku szybko wygospodarował dodatkowe 250 mln dol. na poprawę bezpieczeństwa.
Mam też nadzieję, że Narodowy Bank Polski, który w lipcowej edycji publikowanego dwa razy do roku „Raportu o stabilności systemu finansowego" po raz pierwszy uwzględnił cyberzagrożenia, na tym nie poprzestanie. Na razie w raporcie NBP ryzyko dostrzeżono i tyle. Autorzy raportu stwierdzili bowiem, że „ewentualna materializacja takich ryzyk może mieć istotne konsekwencje dla stabilności finansowej", a w następnym zdaniu dodali „źródła tych ryzyk nie mają jednak charakteru ekonomicznego i nie mogą być zbadane i ocenione za pomocą narzędzi analitycznych wykorzystywanych w raporcie". Mam nadzieję, że lekcja z GPW wyda dobre owoce.
