Karol Paciorek, kierownik CSIRT KNF, wziął udział w panelu dyskusyjnym pt. „Cyber Polska resortowa – czy PCOC i S46 Cyber Hub to zmienią?”, który odbył się w ramach konferencji „SYS46 Cyber Hub. Centrum krajowego systemu cyberbezpieczeństwa – jeden system, wspólna ochrona”, zorganizowanej przez Ministerstwo Cyfryzacji i NASK.

Podczas panelu Karol Paciorek zwrócił uwagę, że rynek finansowy charakteryzuje się dojrzałym podejściem do cyberbezpieczeństwa. Przekłada się to na bardzo dobrą współpracę pomiędzy podmiotami rynku a CSIRT KNF, skuteczniejsze reagowanie na ataki oraz sprawną wymianę doświadczeń i informacji o zagrożeniach.

Podkreślił również, że działania podejmowane przez CSIRT KNF pozwoliły usprawnić sposób przekazywania informacji o incydentach. Wraz z wdrożeniem rozporządzenia DORA udostępniony został system do raportowania, który umożliwia szybszą i bardziej uporządkowaną komunikację w tym obszarze.

Karol Paciorek zaznaczył, że do cyberbezpieczeństwa należy podchodzić holistycznie, obserwując cały krajobraz zagrożeń dla rynku finansowego. Wskazał przy tym, że incydenty dotyczące mniejszych podmiotów powinny być traktowane równie poważnie jak te, które zdarzają się w największych organizacjach, ponieważ mogą one mieć istotne znaczenie dla bezpieczeństwa całego sektora.

W trakcie dyskusji odniósł się także do narzędzia moje.cert.pl – bezpłatnego rozwiązania dostępnego dla różnego rodzaju podmiotów, wspierającego zarządzanie cyberbezpieczeństwem w organizacji, m.in. poprzez wykrywanie podatności. CSIRT KNF, jako sektorowy CSIRT, współpracował z CSIRT NASK przy tworzeniu przestrzeni i rozwiązań przeznaczonych poszczególnym sektorom, pełniąc rolę doradczą, dzieląc się doświadczeniami oraz wskazując, jakie funkcjonalności i podejścia mogą sprawdzić się w praktyce.

• Jako CSIRT KNF przyjęliśmy sobie za cel, że oprócz publikowania raportów rocznych będziemy udostępniać również publikację dotyczącą krajobrazu zagrożeń. Wskazujemy w niej zagrożenia, które z naszej perspektywy mogą zmaterializować się nie tylko w tym roku, ale również w kolejnym – powiedział Karol Paciorek.

Jego zdaniem stworzenie ekosystemu umożliwiającego wymianę informacji nie tylko na poziomie sektorowym, lecz także krajowym, pozwala lepiej rozumieć bieżącą sytuację w innych obszarach gospodarki oraz jej wpływ na cyberbezpieczeństwo państwa.