Kyberbezpečnost má v dnešní době silnou váhu. Únik dat, hrozba kvantových počítačů ani kyberšpionáž nejsou bohužel ojedinělými případy. Inovativní projekt #SafebyRaiffeisen má proto posílit kybernetickou bezpečnost a připravit banku na případné budoucí hrozby. Raiffeisenbank se také zavázala sdílet své know-how s organizacemi v rámci Evropské unie. Projekt #SafebyRaiffeisen se věnuje boji s kybernetickými hrozbami hned na několika frontách. Výsledkem budou různorodé mechanismy, které si dávají za cíl plnou ochranu v technologicky závislé době. Raiffeisenbank by díky projektu měla být více odolná a připravená na potenciální útoky. Navíc ochrání data klientů a investuje do technologií, které zamezí hrozbám vyplývajícím z nových trendů, včetně kvantových počítačů.
ECCC #SafebyRaiffeisen EU Cybersecurity Shield Automatizace Post-Quantum Cryptography PAM SIEM ZeroTrust Cybersecurity
Úvod
Projekt #SafebyRaiffeisen má za cíl výrazně posílit odolnost Raiffeisenbank v oblasti kybernetické bezpečnosti, zvýšit připravenost a resistenci procesů vůči stávajícím i budoucím bezpečnostním hrozbám, vybudovat vnitřní kapacity a také zajistit odpovědné dodržování legislativy. Projekt je spolufinancován Evropskou unií a je veden Evropským kybernetickým kompetenčním centrem (ECCC).
Jedním z hlavních směrů projektu je zhodnocení připravenosti na dobu kryptograficky relevantních kvantových počítačů a využití nových přístupů k identifikaci kybernetických hrozeb v této oblasti. Projekt také přispěje k posílení a zabezpečení dodavatelského řetězce digitálních technologií v EU, zejména v oblasti finančních služeb. Raiffeisenbank bude aktivně sdílet získané znalosti, a tím přispěje k posílení povědomí o trendech, hrozbách a obranných metodách v oblasti kybernetické bezpečnosti. Projekt #SafebyRaiffeisen zároveň přispěje k vytvoření tzv. EU kybernetického štítu. Naplánované aktivity projektu zahrnují širokou škálu opatření, procesů a strategií. Efektivní implementace těchto aktivit přispěje nejen k dosažení evropských cílů, ale také k podpoře spolupráce a sladění praktik mezi členskými státy v souladu s cíli uvedenými ve výzvě DIGITAL-ECCC- -2023-DEPLOY-CYBER-04-EULEGISLATION a Cybersecurity Work Programme 2023–2024.
Projekt se skládá z mnoha částí, které zahrnují různé oblasti kybernetické bezpečnosti. Těmi hlavními, na něž se zaměřuje a které zlepšují celkovou připravenost Raiffeisenbank, jsou PAM, SIEM, Zero Trust a analýza připravenosti na postkvantovou kryptografii (PQC). Projekt zároveň přispívá k posílení evropského kybernetického štítu prostřednictvím sdílení znalostí a osvědčených postupů, tzv. „lessons learned“.
PAM
Privileged Access Management je jednou z klíčových oblastí kybernetické bezpečnosti, která se zaměřuje na správu a ochranu privilegovaných účtů. Tyto účty mají často přístup k nejcitlivějším datům organizace a jejím systémům. V posledních letech se řešení v této oblasti stejně jako v jiných oblastech kybernetické bezpečnosti rychle vyvíjejí zejména kvůli technologickým pokrokům a s nimi spojenými hrozbami, jako jsou AI, cloudové služby nebo současný standard práce „vzdáleně“. [1,2,4,7]
Významnou novinkou je využití umělé inteligence, která umožňuje analyzovat chování uživatelů v reálném čase, detekovat anomálie a automatizovat reakce na potenciální hrozby. Dynamické přidělování či odebírání oprávnění podle aktuálního rizika spojeného s danou akcí je rovněž velkou výzvou při integraci v bankovním prostředí. [3,5,6,18]
Dalším směrem je nasazení cloud-native PAM řešení, která nabízejí vyšší flexibilitu, škálovatelnost a jednodušší správu napříč hybridními a multi-cloudovými prostředími. Také se projevuje důraz na „just-in-time“ přidělování přístupu na nezbytně nutnou dobu ve snaze snížit riziko zneužití. [4] S tímto vývojem jde ruku v ruce model Zero Trust, který Spoluvytváření Evropského kybernetického štítu předpokládá, že žádný uživatel ani systém nemá být implicitně důvěryhodný a každé přihlášení i akce podléhá kontinuálnímu ověřování a monitoringu. [1,8,9,18]
Zero Trust
Oblast Zero Trust se stává klíčovým bezpečnostním standardem, který nahrazuje tradiční modely. Tento přístup založený na principu „nikdy nedůvěřuj, vždy ověřuj“ reaguje na nové hrozby a technologické trendy a je běžně uplatňován napříč organizacemi. [9,11] Stejně jako v PAM oblasti i zde se využití AI zaměřuje na analýzu anomálií a automatizaci, což podporuje kontinuální ověřování všech entit (uživatelé, zařízení, aplikace) a potřebu segmentace a mikrosegmentace sítí. [12,13,14,16] V kontextu hybridních prostředí, kde se setkávají světy multi-cloudu, cloudu a on-premise řešení, je tento přístup nezbytný. [10,12,15] Projekt se také zabývá implementací XDR řešení, které je považováno za klíčové pro strategicky úspěšnou Zero Trust implementaci, společně s implementací SIEM řešení.
SIEM
Z toho vyplývá, že součástí tohoto projektu je také rozvoj monitoringu bezpečnosti informací, který patří k základním kamenům proaktivního zabezpečení banky v kybernetickém prostoru. Zkratka SIEM (Security Information and Event Management) reprezentuje systém technologií, postupů a pravidel pro centralizovaný sběr, ukládání a vyhodnocení událostí z celého (nejen IT) prostředí organizace. [17,18,19] Získaná data a události jsou v SIEM systému zpracována pomocí pokročilých funkcí pro normalizaci událostí, analýzu dat a vzájemnou korelaci informací s cílem poskytnout kvalitní datovou základnu pro automatizovanou detekci a vyšetřování bezpečnostních anomálií. Významnou podmínkou úspěšné realizace SIEM systému je jeho uplatnění napříč moderním hybridním IT prostředím. [20,22]
Projekt #SafebyRaiffeisen nabízí možnost rozšíření standardního přístupu řešení SIEM systému o aplikaci moderních postupů a technologií. Využití AI poskytuje rychlejší a efektivnější analýzu zdrojových logů událostí a návrh pravidel pro jejich vstupní zpracování a normalizaci do datových modelů. [22] Strojové učení umožňuje návrh korelačních pravidel přizpůsobených podmínkám a chování konkrétních IT systémů, databází a aplikací. Dále nasazení moderních postupů DevSecOps umožňuje kontinuální vývoj konfigurace SIEM systému, její bezpečnou zálohu a rychlou obnovu v případě výpadků nebo při pravidelném testování krizových scénářů IT prostředí banky. SIEM systém tak díky projektu #SafebyRaiffeisen není jen nutným opatřením pro splnění legislativních požadavků (např. GDPR, NIS2), ale stává se kvalitním nástrojem preventivní ochrany a zabezpečení informací a silným pomocníkem pro rychlejší (automatizované) vyšetřování podezřelých situací s minimalizací „false- -positive“ incidentů. Tyto aspekty jsou opět silně provázány s XDR implementací. [21]
PQC
Kvantové počítače jsou považovány za jednu z klíčových hrozeb budoucnosti. Výzkumy a technologické pokroky na poli této technologie jsou významné a celá tato oblast kybernetické bezpečnosti je často skloňována. [20,23,24] Kromě běžných hrozeb ze strany podvodníků vůči našim klientům a ze strany kriminálních hackerů na naši infrastrukturu se aktivně připravujeme i na hrozbu kvantových počítačů.
Kvantové počítače představují velký potenciál pro lidstvo, ale také značné riziko pro naše bezpečnostní systémy. Jakmile se tato technologie stane dostatečně výkonnou, může ohrozit naše data i soukromí, což by bylo zejména pro finanční sektor zásadním problémem. Nelze přesně určit, kdy bude dostatečně výkonný kvantový lušticí stroj k dispozici, avšak je nutné se na tuto eventualitu připravit s předstihem. V budoucnosti může dojít k ohrožení nejen dat zpracovávaných od té chvíle, ale také všech dat, která útočníci dříve zachytili v zašifrované podobě.
Princip „zachyť dnes, lušti později“ nám říká, že už dnes musíme začít pracovat na úpravě našich systémů. Opatřením je migrace na postkvantové kryptografické algoritmy, které budou chránit nejen šifrování, ale také elektronické podepisování nebo autentizaci. Díky projektu se můžeme věnovat i složitějším oblastem, ve kterých jsme průkopníky. Na hrozbu kvantových počítačů je potřeba včas reagovat přechodem na nové kryptografické algoritmy, čímž bude chráněn provoz banky i data klientů z internetového a mobilního bankovnictví. To vyžaduje posílení IT vybavení banky a detailní analytickou přípravu. Útočníci se díky kvantovým počítačům mohou vrátit k šifrované komunikaci klidně i několik let staré a pohodlně ji rozluštit, což shrnuje i interní zpráva Kompetenčního centra pro kryptologii a biometrii Raiffeisenbank.
Spolupráce a sdílení informací
Projekt dále zahrnuje spolupráci s dalšími organizacemi v rámci CZ a EU, jako jsou NUKIB-NCC, CSIRTs nebo ENISA, a iniciuje sdílení informací mezi finančními institucemi a regulačními orgány. Tímto způsobem organicky vzniká propojená a proaktivní komunita v oblasti kybernetické bezpečnosti. Projekt zahrnuje pořádání workshopů a školení za účelem sdílení informací a účast na mezinárodních konferencích zaměřených na kybernetickou bezpečnost. Tím vytváří platformu pro dialog a spolupráci mezi klíčovými zainteresovanými stranami.
Soulad s legislativou
Podpora projektu pro zviditelňování kybernetické bezpečnosti se shoduje se záměrem zákona o kybernetické bezpečnosti (181/2014 Sb.) a vyhlášky č. 82/2018 Sb. Projekt zahrnuje aktivity jako zvyšování povědomí, školicí programy a řešení pro řízení bezpečnostních incidentů. Snahou projektu je sladění s obecně uznávanými doporučeními vydávanými Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB). Projekt podporuje přijetí uznávaných bezpečnostních standardů a praktik v bankovním sektoru. Výstupy vyvinuté v rámci projektu, jako je analýza požadavků na připravenost na kvantové počítače a plán připravenosti na kvantové hrozby, napomáhají vývoji budoucího rámce EU pro certifikaci tzv. Quantum Ready finančních institucí.
Závěr
Projekt #SafebyRaiffeisen je ambiciózní iniciativou zaměřenou na posílení kybernetické bezpečnosti Raiffeisenbank v kontextu současných i budoucích hrozeb. Investice do moderních technologií a proaktivní přístup k hrozbám, jako jsou kvantové počítače, demonstrují odhodlání banky chránit citlivá data a efektivně reagovat na nové výzvy. Zaměření na klíčové oblasti, jako jsou Privileged Access Management (PAM), Security Information and Event Management (SIEM), Zero Trust a připravenost na kvantové počítače, odráží komplexnost a dynamiku kybernetického prostředí.
Jsme první bankou v našem sektoru, která se systematicky zaměřuje na přípravu proti hrozbám spojeným s kvantovými technologiemi. Ochrana klientských dat je zásadní vzhledem ke stále se vyvíjejícímu digitálnímu prostředí. Vstupujeme na tuto cestu s odhodláním a věříme, že projekt přispěje k bezpečnější budoucnosti nejen našich klientů, ale také celé evropské komunity.
Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.
Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.
POUŽITÉ ZDROJE:
