Komisja Nadzoru Finansowego opublikowała opracowanie dobrych praktyk w zakresie przeciwdziałania atakom DDoS. KNF zaleca, aby każdy podmiot działający na rynku finansowym (m.in. mała instytucja płatnicza, krajowa instytucja płatnicza, wydawca pieniądza elektronicznego) przeprowadził analizę ryzyka w obszarze ataków DDoS na swoją infrastrukturę teleinformatyczną i na podstawie wyników tej analizy dobrał odpowiednie narzędzia, rozwiązania techniczne, czy optymalny model architektury dostępowej do Internetu w celu ochrony przed atakami.
Na czym polegają ataki DDoS
Popularnym rodzajem działań cyberprzestępców wymierzonych są ataki na tzw. odmowę usługi (ang. Denial of Service, DoS) oraz Distributed Denial of Service, DDoS) . Jak podaje KNF, ataki DDoS można scharakteryzować jako działania powodujące czasową niedostępność systemów teleinformatycznych i usług organizacji świadczonych drogą elektroniczną. Często ataki DDoS bezpośrednio wpływając na atrybut dostępności powodują również wpływ na atrybuty integralności oraz poufności danych, generując wysokie ryzyko ich utraty przez organizację.
Zestawienie dobrych praktyk KNF jest dostępne pod linkiem.
Skutki ataków DDoS na dostawców usług płatniczych
Jak wskazano w zestawieniu dobrych praktyk KNF, brak dostępności usługi spowodowany atakami DDoS może doprowadzić do wystąpienia wielu istotnych ryzyk po stronie organizacji, takich jak np.:
- znaczne straty finansowe wynikające z braku ciągłości prowadzenia działań biznesowych, a co za tym idzie roszczeń klientów oraz zewnętrznych dostawców, czy odbiorców usług,
- straty wizerunkowe wynikające z czasowego braku realizacji usług dla klientów biznesowych oraz indywidualnych,
- naruszenie przepisów prawa.
Dane dotyczące ataków DDoS
Zgodnie ze statystykami zawartymi w raporcie ENISA2 z 2019 r.:
- łączna liczba ataków DDoS w III kwartale 2019 r. (w porównaniu z analogicznym okresem
2018 r.) wzrosła o 241%,
- 79,7% wszystkich ataków DDoS to SYN-Floods,
- 86% zmitygowanych ataków w III kwartale 2019 r. korzystało z więcej niż dwóch wektorów,
- 84% ataków DDoS trwało mniej niż 10 minut.
2018 r.) wzrosła o 241%,
Scenariusze awaryjne
Polki regulator (KNF) sugeruje wprowadzanie w organizacjach zautomatyzowanych mechanizmów, które zadziałają w sytuacji awaryjnej, w tym w szczególności scenariuszy działania, które w przypadku wykrycia ataku mogącego zagrozić ciągłości pracy Organizacji pozwoliłyby na natychmiastowe wdrożenie mechanizmów ochrony.
Automatyczne stosowanie takich procesów jak zmiana atrybutów prefiksu rozgłaszanego w BGP, wdrożenie dodatkowych mechanizmów ochrony zasobów sprzętowych urządzeń sieciowych i serwerów (control-plane policing), czy w skrajnych przypadkach wyłączenie łącza internetowego, które jest przedmiotem ataku w znacznym stopniu może przyczynić się skrócenia czasu reakcji organizacji na atak.
Pytania lub wątpliwości – skontaktuj się z naszą Kancelarią
W razie pytań lub wątpliwości zachęcamy do kontaktu z naszą Kancelarią. Nasi prawnicy z zespołu praktyki usług płatniczych z chęcią udzielą odpowiedzi na Państwa pytania. Zapytania można kierować: info@dudkowiak.com
